L'INFO. Candy Crush revendique 128 millions de joueurs à travers le monde, de quoi attirer les pirates informatiques. La société de sécurité en ligne BitDefender a alerté jeudi les utilisateurs de ce jeu pour smartphones (Android et iPhone) également disponible sur Facebook : une arnaque bien ficelée qui promet des bonus gratuits mais qui en veut en réalité aux données des internautes. Explications.
Étape 1 : appâter le joueur. Dans un premier temps, une page Facebook aux couleurs de Candy Crush propose à l'internaute pourtant déjà inscrit de se reconnecter au réseau social. Avec comme appât des lingots d'or gratuits, qui permettent de prolonger le temps de jeu.
Étape 2 : le faire payer et le voler. Une fois l'utilisateur inscrit, il est invité à appeler un numéro annoncé comme gratuit. Sauf qu'il s'agit d'un numéro surtaxé qui en coûtera plusieurs euros aux piégés. Surtout, au lieu de bonus pour Candy Crush, l'utilisateur a de grandes chances de se faire dérober ses identifiants Facebook, grâce à la technique dite de "phishing" : se faire passer pour un site de confiance (ici la page sur Candy Crush) pour récupérer des informations personnelles en ligne.
Un conseil : se montrer méfiant. Pour éviter ce type de piège en ligne, il existe un conseil universel : "si c'est trop alléchant pour être vrai, mieux vaut ne pas cliquer", prodigue Laurent Heslaut, spécialiste en charge de la sécurité pour l'entreprise Norton. Ici, la double identification Facebook et le numéro gratuit devraient mettre la puce à l'oreille de l'internaute.
SÉCURITÉ - Données personnelles : ce qu'il faut savoir sur le "phishing"
VIDÉO - Le phishing, c'est quoi ?
INTERNET - Orange : les données personnelles de 800.000 clients piratées
FINANCE - Le créateur de Candy Crush annonce son entrée en bourse
EUROPE - Bruxelles s'attaque aux jeux (pas si) gratuits