Depuis quelques jours, de petites bandes dessinées en apparence inoffensives se multiplient sur Facebook. Ne cliquez pas dessus : ce sont les fers de lance d'une large campagne d'hameçonnage.

Peut-être les avez-vous déjà vus : depuis quelques jours sur Facebook, des dessins plus ou moins humoristiques sur les différences entre hommes et femmes, sur la vie avant et après 30 ans, ou encore sur la vie avant et après le mariage se propagent avec une grande efficacité. En apparence, ces petites bandes dessinées ont été partagées par vos amis et connaissances. Hélas, ce n'est pas le cas.

 

En dépit de l'adresse S3.AMAZONAWS.COM qui s'affiche, évoquant les Amazon Web Services, et donc une relative sécurité, il s'agit bel et bien d'un piège. En cliquant pour découvrir la chute de la blague ou davantage de contenu, l'utilisateur se retrouve face à une boîte de dialogue qui lui demande de confirmer qu'il a plus de 16 ans pour accéder au site. Ce faisant, l'internaute tombe dans le piège et accorde en fait l'autorisation de publier en son nom sur Facebook.

Concrètement, chaque fois qu'un utilisateur se laisse prendre, les bandes dessinées sont publiées automatiquement par son compte. En soi, le dommage immédiat est des plus limités — si ce n'est que l'auteur de la publication originale étend son réseau de comptes relais. Mais rien ne l'empêche par la suite d'utiliser ce réseau pour diffuser des contenus nettement plus problématiques. Le prochain lien pourrait très bien mener, par exemple, vers une page porteuse d'un virus ou vers un site contrefait dédié à la collecte de données personnelles (identifiants de comptes, coordonnées bancaires, etc.). 

J'ai cliqué… Que faire ?

Si vous faites partie des (manifestement) nombreuses personnes qui ont voulu en voir plus, pas de panique. Commencez par faire le ménage dans les droits accordés à des tiers. Pour ce faire, il suffit de vous rendre dans les paramètres, et plus précisément dans l'onglet "Apps et sites web". Là, tous les services autorisés à publier via votre compte sont listés. Supprimez tous ceux qui ne vous sont pas familiers. Ensuite, cap sur votre profil afin de supprimer toutes les petites bandes dessinées publiées par votre compte et protéger ainsi vos contacts. Enfin, mieux vaut prévenir que guérir : il est recommandé par précaution de vérifier si une extension ou une application n'en a pas profité pour s'installer sur votre navigateur ou votre smartphone, ainsi que de changer le mot de passe du compte Facebook affecté.

 

Bien sûr, n'hésitez pas à avertir vos proches ; cela peut également leur éviter de confier les clés de leurs comptes à un pirate encore inconnu.