L’arnaque en question commence par un message : “C’est toi sur cette vidéo ?”. Elle sévit sur Facebook depuis 2016.

Une arnaque Facebook amène des utilisateurs à cliquer sur des liens corrompus, qui entraînent le téléchargement de virus et ale vol de données confidentielles. Le point fort de ce phishing est que le piège est envoyé via le compte Facebook d’un proche. La question “C’est toi sur cette vidéo ?”, est simplement suivie d’un lien.

Plusieurs profils d’attaque

Une fois que la cible clique sur l’URL de la supposée vidéo, une page s’affiche et lui demande d’indiquer ses identifiants Facebook. Et ce, pour lui permettre de regarder la séquence. Une fois que l’utilisateur a entré ses données, à la façon d’une pandémie, le pirate envoie exactement le même message piège à tous ses contacts, et ainsi de suite.

Deuxième méthode d’attaque : le pirate peut aussi tenter d’installer une extension sur le navigateur web. Celle-ci est censée permettre de lancer la vidéo. Il s’agit en réalité d’un malware qui va donner au pirate un accès à l’ordinateur de la victime. Et, potentiellement, permettre à l’escroc de contrôler le PC.

Mounir Majoubi, député français et ex-Secrétaire d’État français chargé du Numérique, a même tiré la sonnette d’alarme dans un post Twitter.

Comment réagir ?

Si l’utilisateur tombe malheureusement dans le piège, deux options s’offrent à lui. Tout d’abord, il peut s’empresser de changer son mot de passe depuis les paramètres de sécurité. Ensuite, il peut se rendre la page d’aide Facebook dédiée. Dernière étape, faire une analyse de son ordinateur ou du smartphone avec un logiciel de protection. Cela permettra à la victime de s’assurer que le pirate n’a pas volé ses données bancaires.

Le mieux est aussi de prévenir ses amis Facebook de la menace, au cas où ils auraient reçu un message suspect. Et ce, pour leur éviter de tomber dans le même piège à leur tour.

Source: Geeko