Les réseaux sociaux : particulièrement efficaces pour les fausses campagnes de marketing
Vous aimeriez obtenir lun des iPads tant convoités en remplissant simplement un questionnaire ? Loffre est tentante
Rappelez-vous cependant que lorsque quelque chose a lair trop beau pour être vrai, cest que cest généralement le cas !
Larnaque est extrêmement présente sur la page Événements de Facebook, où environ 2 500 personnes se sont inscrites à cet événement et sont probablement déjà victimes de cette attaque de phishing. Lidée de départ est très simple : vous vous inscrivez pour « tester » un iPad, vous obtenez le produit avec un questionnaire que vous devez compléter et renvoyer à lentreprise. Bien évidement, vous conservez lappareil testé sans aucune autre obligation.
La page de phishing, masquée par une URL raccourcie, commence par demander des informations plutôt raisonnables telles que le prénom et ladresse e-mail avant de passer à tout un ensemble de données dont le nom complet, ladresse personnelle et les numéros de téléphone. Afin de ne pas éveiller de soupçons, les pirates ont ajouté des logos de médias connus, bien que ceux-ci naient aucun lien avec cette initiative.
Une fois ces données recueillies, le pirate demande à lutilisateur daccepter un dernier contrôle de sécurité et dindiquer son nom dutilisateur et son mot de passe Facebook. Pour couronner le tout et causer plus de dommages, lutilisateur non averti dont le compte vient dêtre « volé » est invité à télécharger et à installer une application adware (une barre doutils pour navigateur) qui modifie la page de démarrage du navigateur et le moteur de recherche par défaut, entre autres choses.
Inutile de préciser quune fois les données personnelles révélées, le compte piraté et la barre doutils installée, les utilisateurs ne recevront jamais liPad promis et nentendront plus parler des attaquants.
Cette arnaque sinspire dune pratique couramment utilisée par les fabricants, qui consiste à envoyer plusieurs unités dun produit afin de les faire tester. Cependant, recevoir des appareils destinés à être testés nest pas donné à tous, et cette offre est généralement destinée aux blogueurs en vue et, surtout, aux sites web spécialisés. Cependant, même dans ce cas, léthique des journalistes préconise que le testeur retourne lobjet une fois celui-ci évalué.
Facebook a été averti et cette page Événements a été supprimée.
Pour plus dinformations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de lactualité des e-menaces :
Flux RSS
Facebook
Twitter
La communauté Malwarecity