Facebook, pour sa part, fait régulièrement la manchette des journaux. Lorsque ce n’est pas pour d’obscures raisons d’atteinte à la vie privée ou de changement de « politique de sécurité » aux conséquences douteuses, c’est pour révéler de nouvelles techniques d’attaques véhiculées par ce réseau social. On ne prête qu’aux riches…
La semaine passée, la communauté sécurité criait haro sur les boutons « j’aime pas » de Facebook, ou plus exactement d’une appliquette censée automatiser les avis négatifs portés sur les messages échangés sur ce réseau social. Une appliquette virale dont le premier soin est d’émettre un message à l’insu du Facebooker souhaitant télécharger ledit bouton. « Je viens de m’équiper du bouton « j’aime pas » qui me permettra de dénigrer tous tes posts stupides » clame le message… lequel est, cela va sans dire, accompagné de l’URL de téléchargement du prétendu redoutable bouton. La diffusion quasi virale de cette application atteint des sommets, nous apprend Graham Clueley de Sophos. Et le bouton, dira-t-on ? Il n’est en rien viral puisqu’il s’agit d’une extension à Firefox tout à fait officielle. L’escroquerie virale est en grande partie psychologique et ne se déroule que durant la première phase de l’opération, avant même le téléchargement de l’add-on en question.
Sean, de F-Secure, s’intéresse aussi à Facebook, mais plus à ces « profils recommandés » de blondes sulfureuses aussi traumatisantes qu’Ingrid Bergman dans Casablanca. Ces accortes correspondantes vantent les mérites d’un « bon plan » destiné à offrir à qui le lira un iPhone dernière génération. Las, une visite du site vantée par les pulpeuses créatures avertit le lecteur que l’offre ne s’applique que dans certains pays –dont ne fait d’ailleurs jamais partie celui de la victime-. Avertissement immédiatement suivi par l’affichage d’une page publicitaire vantant les mérites d’un jeu en ligne édité par une entreprise Allemande. Laquelle se trouve être la victime directe des auteurs de ces faux profils mamo-callipyges, puisque généralement les rabatteurs Webs sont rétribués au nombre de « hits » reconnus provenant d’un « référant » identifié.