Facebook, calendrier et virus : les tendances actuelles en matière de spam et de malware

news-malwaretrends.jpg

En ce qui concerne le spam et le malware, de nouvelles méthodes ne cessent de voir le jour dont l'unique but est d'inciter les utilisateurs à installer certains logiciels ou à cliquer sur des liens précis. En effet, l'objectif recherché reste toujours le même, à savoir obtenir d'une manière ou d'une autre de l'argent ou des données confidentielles de l'utilisateur. Facebook notamment est source de dangers. Aujourd'hui, nous mettons en évidence quatre phénomènes auxquels les utilisateurs sont actuellement particulièrement exposés.

En fin d'année, les rétrospectives de toute sorte sont très populaires. Sur 2016bestnine.com, il est par exemple possible de créer un collage avec les neuf publications Instagram les plus likées d'un compte. Facebook aussi publie chaque année un outil qui permet à l'utilisateur de revoir en revue son année. Cette année, il s'agit d'une vidéo. Cependant, les spammeurs ingénieux tentent de tirer profit de la curiosité des utilisateurs : ils prétendent que la fonction de rétrospective serait uniquement activée en aimant une certaine page ou en partageant une certaine publication. Ce qui est faux : il s'agit d'une arnaque dont l'unique but est d'obtenir davantage de "J'aime" ou de partages, et donc de spam. La vraie fonction de rétrospective se trouve sur https://www.facebook.com/yearinreview2016 – et il n'est pas nécessaire d'aimer une certaine page ou de partager une publication, ce que rappelle également Facebook.

L'une des tendances en matière de spam, et qui met les nerfs des utilisateurs à l'épreuve, est le spam du calendrier iPhone. Au lieu d'envoyer les spams par e-mail, comme ils l'ont fait jusqu'à présent, les spammeurs ont changé leur fusil d'épaule : ils envoient désormais des invitations de rendez-vous aux utilisateurs d'iPhone et d'iCloud. Ces invitations attirent l'attention de l'utilisateur avec des réductions et des offres promotionnelles alléchantes sur des articles de marque, tels que vêtements ou chaussures, alors qu'elles n'ont absolument rien à voir avec les fabricants ou des boutiques sérieuses. Comme ces invitations sont synchronisées avec iCloud, elles réapparaissant sans cesse, même lorsque l'on les rejette. Or, il est important de ne pas refuser ces invitations. En effet, l'action de refuser confirmera au spammeur que l'adresse e-mail ou le compte iCloud sont actifs, ce qui se traduira par une invitation à envoyer encore plus de spam ! Comme le calendrier iPhone ne dispose pas de fonction "Ignorer" pour les invitations, il existe, outre de désactiver le calendrier, la possibilité de créer un calendrier réservé au spam, de déplacer ces invitations dans ce calendrier, puis de le supprimer.

Une autre nouvelle escroquerie, beaucoup plus dangereuse, concerne la messagerie de Facebook. Via le chat, l'utilisateur se voit envoyer un fichier manipulé spécial, qui ressemble à une image. En vrai, derrière ce soi-disant graphique vectoriel se cache un code de programmation qui ouvre un lien. Ce lien renvoie vers une page qui propose une vidéo à l'utilisateur. "Bien évidemment", pour la lire, l'ordinateur doit équipé du plug-in nécessaire ou mettre à jour le flash. L'utilisateur se voit donc inciter à équiper son ordinateur d'un certain plug-in ou à mettre à jour un soi-disant flash qui sont, en réalité, bien évidemment des programmes malveillants. Lors d'un autre test, le virus et ransomware Locky a été envoyé de cette manière. Le défaut de sécurité spécifique, dont ont profité les spammeurs dans ce cas, aurait déjà été corrigé par Facebook. Cependant, il est recommandé de ne pas ouvrir des fichiers image envoyés par messagerie par des personnes inconnues. Lorsque le fichier a été envoyé par un proche, il ne faut pas hésiter à se renseigner (p.ex. "Était-ce ton intention de m'envoyer ce fichier ?"). Cela évite que l'on se morde les doigts de ne pas avoir pris des précautions.

Une troisième escroquerie, connue depuis un certain temps déjà, mais qui reste très populaire, sont les faux avertissements de virus sur le téléphone portable. Lorsque l'on navigue sur Internet, le Smartphone commence à vibrer et un message d'alerte apparaît à l'écran : Ton téléphone est infecté ! Généralement, le message est accompagné du logo d'une société connue, telle que Google, pour donner plus de poids à l'alerte. Ces avertissements sont des faux et il suffit de fermer la fenêtre/l'onglet pour s'en débarrasser. Leur but est d'inciter l'utilisateur à installer une application bien précise. Cette application peut être relativement inoffensive et "uniquement" simuler un scanneur antivirus, qui n'a pas d'autres fonctions que d'afficher de la publicité. Cependant, il existe également des exemplaires dangereux qui comprennent des programmes malveillants, tels que des chevaux de Troie, ou qui tentent d'accéder aux données confidentielles de l'utilisateur au moyen de faux avertissements de virus. Ainsi, ce soi-disant "scanneur antivirus" trouve un virus (qui n'existe bien évidemment pas) et demande de l'argent pour le supprimer. En réalité, aucun paiement n'est effectué, mais les données de carte de crédit de l'utilisateur sont supprimées. Pour se protéger de tels faux avertissements de virus, il suffit de faire preuve de bon sens – une alerte de virus n'apparaît pas "comme par magie" sur un site Web, mais dans l'application spécifique (si elle est installée). Aussi, il est vivement déconseillé d'installer des applications qui ne sont pas proposées par les boutiques d'applications officielles.

Sources: