Facebook et les réseaux sociaux sont-ils devenus les nouveaux vecteurs des arnaques sur Internet ? C'est du moins ce qu'affirme Bitdefender. Dans un livre blanc publié lundi, l'éditeur d'antivirus détaille les différentes "e-menaces" auxquelles sont confrontés les utilisateurs de Facebook. Tour d'horizon des techniques malveillantes utilisées par les pirates pour parvenir à leurs fins, qu'il s'agisse d'arnaque financière, d'usurpation d'identité, de piratage de compte, ou encore de diffusion de logiciels espions.
Les fausses applications. Cette technique est la plus utilisées par les pirates sur les réseaux sociaux. Elle consiste à proposer aux internautes un service alléchant dans l'optique de récupérer leurs données personnelles pour ensuite les utiliser pour des arnaques financières ou autres.
C'est notamment le cas de la fausse application "savoir qui a consulté son profil" lancée en janvier dernier. L'arnaque a été largement relayée sur les pages Facebook des internautes. Pour rappel, aucune application ne permet de voir qui consulte son profil Facebook.
Les fausses notifications. Plus pernicieuses, les fausses notifications indiquent qu'un internaute a été nommé administrateur d'une page Facebook. Lorsque ce dernier clique sur sa notification, les pirates peuvent récupérer ses données personnelles. Et là encore les utiliser pour des arnaques financières, usurpant leur identité.
Le détournement du bouton "J'aime". Certains procédés techniques permettent de simuler le fait qu'un utilisateur a cliqué sur le bouton "J'aime" de Facebook. De fausses vidéos virales servent ainsi d'alibi aux pirates pour inciter les internautes à cliquer sur un contenu qui les redirige ensuite vers un site éphémère et malveillant, des coups de pubs le plus souvent.
"Cela se matérialise par des vidéos racoleuses qui apparaissent dans le fil d'actualité. Il suffit de cliquer dessus pour qu'elle se rediffuse automatiquement sur votre mur, puisqu'un bouton 'J'aime' est dissimulé. Sachant qu'un utilisateur de Facebook a en moyenne 130 amis, une telle arnaque se diffuse de manière exponentielle", détaille Samya Ihammouine, community manager aux éditions profil, distributeur de Bitdefender en France, interrogée par LeNouvelObs.com.
Et c'est là toute la force des réseaux sociaux. Ils offrent aux pirates une force de frappe décuplée en raison du nombre d'internautes qu'ils fidélisent. "Les réseaux sociaux apportent une visibilité sans pareil à des opérations de communications malveillantes, comme des pubs pour des jeux de poker en ligne, des pharmacies en ligne etc", explique un employé d'une société de sécurité informatique joint par Europe1.fr.
Pire, la lecture de ces vidéos requière parfois l'installation de logiciels (espions) qui vont infecter l'ordinateur de virus.
Ces vidéos racoleuses ont d'autant plus de succès qu'elles sont reliées à des faits d'actualités comme la mort d'Amy Winehouse, l'arrestation de Dominique Strauss-Kahn ou la mort de Kadhafi.
La technique traditionnelle du phishing. Cette méthode de piratage est très répandue auprès des pirates informatiques. Ces derniers créent un site qui reprend à l'identique la mise en page d'un site, comme Facebook. Au moment de la connexion, les pirates récupèrent ainsi les données personnelles des internautes.
Comment éviter de tomber dans le panneau de ces arnaques ? Bitdefender propose notamment de choisir un mot de passe à 12 caractères, de supprimer les cookies, d'utiliser une connexion sécurisée, d'activer les notifications par mail (pour être prévenu dès qu'une activité suspecte est en cours sur votre compte). Et surtout, de veiller aux informations personnelles publiées sur Facebook.