Les réseaux sociaux : particulièrement efficaces pour les fausses campagnes de marketing. Vous aimeriez obtenir l’un des iPad tant convoités en remplissant simplement un questionnaire ? L’offre est tentante. Rappelez-vous cependant que lorsque quelque chose a l’air trop beau pour être vrai, c’est que c’est généralement le cas ! L’arnaque est extrêmement présente sur la page Événements de Facebook, où environ 2 500 personnes se sont inscrites à cet événement et sont probablement déjà victimes de cette attaque de phishing. L’idée de départ est très simple : vous vous inscrivez pour « tester » un iPad, vous obtenez le produit avec un questionnaire que vous devez compléter et renvoyer à l’entreprise. Bien évidement, vous conservez l’appareil testé sans aucune autre obligation.
La page de phishing, masquée par une URL raccourcie, commence par demander des informations plutôt raisonnables telles que le prénom et l’adresse e-mail avant de passer à tout un ensemble de données dont le nom complet, l’adresse personnelle et les numéros de téléphone. Afin de ne pas éveiller de soupçons, les pirates ont ajouté des logos de médias connus, bien que ceux-ci n’aient aucun lien avec cette initiative.
Une fois ces données recueillies, le pirate demande à l’utilisateur d’accepter un dernier contrôle de sécurité et d’indiquer son nom d’utilisateur et son mot de passe Facebook. Pour couronner le tout et causer plus de dommages, l’utilisateur non averti dont le compte vient d’être « volé » est invité à télécharger et à installer une application adware (une barre d’outils pour navigateur) qui modifie la page de démarrage du navigateur et le moteur de recherche par défaut, entre autres choses.
Inutile de préciser qu’une fois les données personnelles révélées, le compte piraté et la barre d’outils installée, les utilisateurs ne recevront jamais l’iPad promis et n’entendront plus parler des attaquants.
Cette arnaque s’inspire d’une pratique couramment utilisée par les fabricants, qui consiste à envoyer plusieurs unités d’un produit afin de les faire tester. Cependant, recevoir des appareils destinés à être testés n’est pas donné à tous, et cette offre est généralement destinée aux blogueurs en vue et, surtout, aux sites web spécialisés (comme Le Journal du Numérique^^). Cependant, même dans ce cas, l’éthique des journalistes préconise que le testeur retourne l’objet une fois celui-ci évalué.
Facebook a été averti et cette page Événements a été supprimée.