5% des publicités présentes sur Facebook sont malveillantes

April 2014


Outre les failles du système publicitaire de Facebook, les résultats de cette étude, conduite sur 6 mois, démontrent aussi des similitudes entre les méthodes utilisées par les cybercriminels pour le spam « traditionnel » et le spam « 2.0 ».

Selon une étude des Laboratoires antivirus Bitdefender, sur un million de publicités présentes sur Facebook, 5 % étaient malveillantes. Outre les failles du système publicitaire de Facebook, les résultats de cette étude, conduite sur 6 mois, démontrent aussi des similitudes entre les méthodes utilisées par les cybercriminels pour le spam « traditionnel » et le spam « 2.0 ».

Cette étude montre en effet que les spammeurs utilisent sur Facebook les techniques bien connues du spam traditionnel :

- Une image accrocheuse accompagnée d’un titre aguicheur bien souvent déformé pour échapper à la censure automatique (« vi@g.ra », « m0ntre R0l€x », « 1unettes Ra,y-Ba.n » etc.).

- Les sujets ne diffèrent pas non plus : dans l’ordre les médicaments, les produits contrefaits et les jeux d’argent sont les thèmes les plus utilisés.

- Les noms de domaines pour héberger les sites Web sont bien souvent enregistrés pour la durée minimale, soit pour un an.

Si le nombre de 50 000 publicités malveillantes sur un million semble encore faible, ce chiffre est amené à croître au vu de la taille du réseau social et de sa volonté de développer son système d’affichage publicitaire qui propose déjà aux spammeurs un ciblage très précis des utilisateurs (âge, sexe, ville, emploi, centres d’intérêt, etc.).

De plus, la possibilité de passer par des annonceurs tiers, assurant le relais entre le spammeur et Facebook, permet de conserver un minimum d’anonymat.

Enfin, les procédures de vérification des publicités de Facebook étant relativement lentes, les spammeurs disposent d’une certaine marge de manœuvreune fois l’annonce publiée.

Les spammeurs bénéficient aussi du sentiment de confiance relatif que peut avoir l’utilisateur sur Facebook, pensant se trouver dans un environnement sécurisé lié à une grande marque (HTTPS, mot de passe).

S’il est probable que les cybercriminels se tourneront progressivement davantage vers les réseaux sociaux, où ils peuvent cibler plus précisément leurs victimes, des attaques de spam massives « à l’aveugle » seront toujours utilisées, associées à des pièces jointes malveillantes pour infecter des ordinateurs et les ajouter à des botnets.

Afin de se prémunir des arnaques en ligne, Bitdefender préconise aux internautes de toujours utiliser une solution de sécurité à jour et de vérifier sur Internet les informations relatives à la société qui commercialise les produits désirés. Les internautes peuvent aussi bénéficier d’éventuels avertissements ou de l’expérience d’autres acheteurs, grâce à de simples recherches sur le Web.


Share This ON: