Le réseau social s’est allié avec un partenaire spécialisé dans les solutions de sécurité pour protéger davantage ses utilisateurs. Vers informatiques, détournement de clics, usurpation d’identité… Ils sont de plus en plus souvent visés par les cybercriminels de tout poil.
Facebook est devenu l’un des terrains de chasse préférés des cybervoyous. Le nombre de liens frauduleux, placés dans les messages postés sur le réseau social, a considérablement augmenté ces dernières années. A tel point que Facebook a récemment intégré à sa plateforme les solutions de sécurité de Websense, une sorte d’antivirus qui analyse les liens sur lesquels les utilisateurs cliquent et les prévient si ces liens sont dangereux.
D’autres éditeurs spécialisés dans la sécurité informatique proposent désormais des applications dédiées au réseau social. C’est le cas de Norton, qui fournit une solution gratuite d’analyse des liens envoyés sur le mur d’un utilisateur, détecte les URL contenant des risques de sécurité (sites de phishing, de téléchargement de programmes malveillants…), et publie sur le mur de l’utilisateur son rapport d’analyse afin que ses amis soient avertis de ne pas cliquer sur tel ou tel lien.
Alerte au « détournement de clic »
Parmi les liens malveillants que l’on trouve sur Facebook, les vidéos sont l’une des armes privilégiées pour piéger les internautes. Elles donnent lieu à une nouvelle forme d’arnaque, le « likejacking », aussi appelé « détournement de clic ». En cliquant sur la vidéo, le bouton « J’aime » est déclenché sans que l’utilisateur s’en aperçoive, et la vidéo malicieuse est republiée sur son propre mur. Norton a identifié jusqu’à 15% de messages comme étant des attaques par « likejacking ».
Il existe également des vers informatiques qui visent prioritairement les réseaux sociaux, comme Koobface. Il se propage en envoyant des spams au nom des utilisateurs du réseau. Ces messages contiennent un lien qui invite l’internaute à télécharger et à installer une soi-disant nouvelle version de Flash, qui s’avère être en fait un fichier malveillant. En le téléchargeant, l’internaute contribue à faire de sa machine un nouveau relais pour la diffusion du ver. Koobface a déjà infecté près de 3 millions d’ordinateurs dans le monde, selon Kaspersky.
Timeline, du pain béni pour l’usurpation d’identité
Les cyber-escrocs n’ont pas toujours besoin de concevoir des outils sophistiqués pour utiliser Facebook à des fins délictuelles. Il leur suffit parfois de récupérer des informations personnelles publiées sur les profils pour ensuite envoyer des mails d’arnaque ciblés (aux amis ou à l’entreprise de l’utilisateur), ou tenter d’utiliser ces informations pour usurper l’identité de l’utilisateur. A cet égard, la nouvelle fonctionnalité Timeline « facilite énormément la collecte d’informations sur les personnes », déplore Chet Wisniewski, chercheur chez Sophos, dont les propos sont relatés par Le Monde Informatique. « Certes, ces données existent déjà actuellement sur Facebook, mais elles ne sont pas accessibles aussi facilement », précise-t-il.
Pour rester informé des risques et des moyens de vous protéger sur Facebook, vous pouvez consulter la page Facebook Security du réseau social.
L’Expansion.com
