Une arnaque de phishing exploitant l’iPad est présente sur Facebook


Une arnaque de phishing exploitant l’iPad est présente sur FacebookLes réseaux sociaux : particulièrement efficaces pour les fausses campagnes de marketing. Vous aimeriez obtenir l’un des iPad tant convoités en remplissant simplement un questionnaire ? L’offre est tentante. Rappelez-vous cependant que lorsque quelque chose a l’air trop beau pour être vrai, c’est que c’est généralement le cas ! L’arnaque est extrêmement présente sur la page Événements de Facebook, où environ 2 500 personnes se sont inscrites à cet événement et sont probablement déjà victimes de cette attaque de phishing. L’idée de départ est très simple : vous vous inscrivez pour « tester » un iPad, vous obtenez le produit avec un questionnaire que vous devez compléter et renvoyer à l’entreprise. Bien évidement, vous conservez l’appareil testé sans aucune autre obligation.

La page de phishing, masquée par une URL raccourcie, commence par demander des informations plutôt raisonnables telles que le prénom et l’adresse e-mail avant de passer à tout un ensemble de données dont le nom complet, l’adresse personnelle et les numéros de téléphone. Afin de ne pas éveiller de soupçons, les pirates ont ajouté des logos de médias connus, bien que ceux-ci n’aient aucun lien avec cette initiative.

Une fois ces données recueillies, le pirate demande à l’utilisateur d’accepter  un dernier contrôle de sécurité et d’indiquer son nom d’utilisateur et son mot de passe Facebook. Pour couronner le tout et causer plus de dommages, l’utilisateur non averti dont le compte vient d’être « volé » est invité à télécharger et à installer une application adware (une barre d’outils pour navigateur) qui modifie la page de démarrage du navigateur et le moteur de recherche par défaut, entre autres choses.

Inutile de préciser qu’une fois les données personnelles révélées, le compte piraté et la barre d’outils installée, les utilisateurs ne recevront jamais l’iPad promis et n’entendront plus parler des attaquants.

Cette arnaque s’inspire d’une pratique couramment utilisée par les fabricants, qui consiste à envoyer plusieurs unités d’un produit afin de les faire tester. Cependant, recevoir des appareils destinés à être testés n’est pas donné à tous, et cette offre est généralement destinée aux blogueurs en vue et, surtout, aux sites web spécialisés (comme Le Journal du Numérique^^). Cependant, même dans ce cas, l’éthique des journalistes préconise que le testeur retourne l’objet une fois celui-ci évalué.

Facebook a été averti et cette page Événements a été supprimée.

Beugré Jean-Augustin

CEO, Editor in Chief & Founder at Le Journal du Numérique since more than 10 years now - Je suis le CEO, Rédacteur en Chef et Fondateur du réseau Kassi Media regroupant les sites, Les Créateurs Bio, Le Journal du Numérique, Actu-Gamer, ZoneWP et Journal-Foot.com. Autodidacte de nature, je me forme régulièrement dans le Marketing Digital, la gestion de projet, de même que dans ce qui touche au Community Management, au Developpement Web. Cela fait maintenant 15 sur le web, avec plus 10 ans d'expérience dans le rédaction web, Community Management, le webmastering et le SEO (Référencement naturel).