Les cybercriminels ne cousent pas sans fil et gaspillent toutes les cartouches et options possibles pour atteindre leurs objectifs. En l'occurrence ils ont trouvé leur filon dans l'expression "Connect with Facebook" si récurrente sur certains sites internet.
Appuyer sur ce bouton provoque une redirection indésirable de la part de l'utilisateur et c'est ainsi qu'il rend l'arnaque possible. Ces types de pratiques sont très suivis et sanctionnés, et les grandes entreprises ne cessent de travailler pour les empêcher de se réaliser. Par exemple, Google a déjà annoncé que les redirections Web seront évitées lors de la navigation dans Chrome pour protéger la sécurité de ses utilisateurs.
Il est facile pour un utilisateur confus d'appuyer sur un bouton de ce type car ce n'est pas la première ou la dernière fois que l'on trouve un bouton similaire à celui-ci. Les cybercriminels font croire que ces informations sont nécessaires pour accéder à un certain site ou service Web et c'est ainsi qu'ils trompent les utilisateurs. Cette technique est appelée hameçonnage.
Qu'est-ce que le phishing et comment a-t-il été utilisé dans ce cas ?
L'hameçonnage est un terme lié à l'informatique qui fait référence à l'abus qui a lieu à travers le réseau dans lequel des informations sont obtenues des utilisateurs par le biais d'une tromperie. L'hameçonneur se fait passer pour une entreprise ou une personne reconnue et utilise la confiance qu'elle transmet pour collecter les informations dont elle a besoin à l'aide de diverses méthodes, des e-mails aux appels téléphoniques.
Ces pisher ont utilisé de fausses pages Web décorées dans le style de Facebook pour mener à bien cette tromperie. L'utilisateur est frappé par le contenu "x" qu'il souhaite visiter, et c'est à ce moment-là qu'il accède à cette redirection pour visiter le formulaire. De plus, ces hameçonneurs utilisent l'acronyme HTTPS au lieu de HTTP, ce qui donne plus de vérité à la page de redirection. Mais attention, car à aucun moment l'URL vers laquelle nous sommes redirigés ne correspond à celle du célèbre réseau social. Dans certains cas, ils ont également utilisé le prétexte que l'utilisateur n'avait pas respecté certaines des règles établies par Facebook et qu'il serait nécessaire de répondre à certaines questions pour s'assurer de la véracité du compte et ainsi éviter son blocage.
Quelles pages sont dangereuses ?
Bien que la plupart des sites Web aient déjà été supprimés, certaines des pages à partir desquelles des actions de ce type sont commises sont toujours actives.
URL à éviter
- sites.google.com/site/info30021033700i/
- sites.google.com/site/policyclaming767005/
- sites.google.com/site/recoveryfbunblockingcenter/
- sites.google.com/site/wwwpagesconfirms1202/
- sites.google.com/site/noticereportslogsinfoo050/
- sites.google.com/site/wwwpagesinfonet/
- sites.google.com/site/help151054141104105140/
- sites.google.com/site/info20012001320i1/
Bien que, comme nous l'avons dit, les géants de l'information luttent quotidiennement contre ce type de pratique, il ne fait aucun doute qu'il s'agit d'une chose assez difficile à contrôler, puisque ces cybercriminels ont dans de nombreux cas une longueur d'avance. Et c'est que Google n'a pas été le seul à avoir été touché par des pratiques de ce type.
Source : blog Malwarebytes
