Nouvelle arnaque au  » changement de couleur du compte Facebook  » via Google Chrome.

5-HOAX-NET ENTETE2016-FACEBOOK COLOR-01

1-STATUT FAUX

Publié par Bitdefender Security Specialists, le 16 November 2012

Changer la couleur de son profil Facebook, ce n ‘est (toujours) pas pour maintenant : Bitdefender dévoile une nouvelle arnaque pour Facebook liée à une application Google Chrome.

Bitdefender a identifié une application Google Chrome qui « permettrait de modifier la couleur des comptes Facebook » et récupère en fait des cookies d’authentification pour générer des dizaines de faux blogs utilisant l’adresse Gmail de ses victimes.

Une fois l’application malveillante installée depuis le Chrome Web Store de Google, celle-ci commence par afficher une grande bannière de publicité Google qui redirige les utilisateurs vers une arnaque sur le thème du « travail à domicile ». Lorsque les utilisateurs cliquent sur le lien, ils sont redirigés vers un site Web frauduleux.

« Les scammeurs ont créé une variante de l’ancienne arnaque proposant aux utilisateurs de changer la couleur de leur compte Facebook, pour les rediriger vers des sites Web frauduleux afin de recueillir leurs identifiants et d’autres données sensibles » déclare Catalin Cosoi, Responsable des stratégies de sécurité chez Bitdefender.

Les blogs créés avec les adresses e-mail des victimes, qui sont utilisés afin de mieux diffuser le scam, ont généré un grand nombre de visites parmi les utilisateurs aux Etats Unis et en Europe principalement.

L’application peut également publier des messages sur le mur Facebook du compte des victimes. Les messages ont recours aux tags des amis de la victime afin de les convaincre de visiter les blogs. À chaque fois que l’application publie un message sur la timeline d’un utilisateur, elle inclut automatiquement un lien vers l’un des blogs générés afin d’éviter d’être mise en liste noire.

Bitdefender recommande d’utiliser une solution antivirus et l’application gratuite Safego, qui protège votre compte Facebook contre les scams, le spam, les malwares et la divulgation de données confidentielles.

Z-1-


Sources : Bitdefender Security Specialists


Autre(s) source(s) :