Vous l’avez sûrement vu passer sur votre fil d’actualité Facebook ces derniers jours… Un lien, partagé par l’un de vos amis, vous invite à lire un article à première vue humoristique sur "A quoi ressemble la vie avant et après vos 30 ans", "A quoi ressemble la vie avant et après le mariage", ou encore "Pourquoi les hommes et les femmes sont vraiment différents".

Le lien est illustré par deux dessins aux traits simples, dont un seulement est visible au premier coup d’oeil. Votre curiosité vous a-t-elle poussé à cliquer pour découvrir la deuxième image ? Si oui, vous voilà piégé.

Avant d’accéder au contenu, le site vous adresse une mise en garde :

Mais si vous cliquez sur "oui", pensant simplement répondre à une question sur votre âge, vous autorisez en réalité l’application cachée derrière la page web à accéder à vos données Facebook, et même à publier en votre nom. Attendez-vous donc à voir dans les minutes ou heures à venir une publication du même site, partagée sur votre propre mur, sans que vous l’ayez décidé. Le virus se répand ainsi de profil en profil de manière exponentielle.

Plus inquiétant, il s’agit d’un "hameçonnage", technique de fraude qui vise à obtenir des renseignements confidentiels (mot de passe, informations bancaires…) afin d’usurper votre identité, de pirater votre compte ou de vous extorquer de l’argent.

Qui se cache derrière cet hameçonnage ?

Le lien est hébergé sur "S3.amazonaws.com", un service de stockage de pages web d’Amazon.

Si ce service est à la base légitime et fournit simplement aux utilisateurs des ressources et fonctionnalité informatiques, il est très prisé des cybercriminels, qui l’utilisent pour propager des virus, héberger des sites web douteux, des spams, des applications d’hameçonnage… En effet, il est quasiment impossible de remonter à l’origine de la création d’une page publiée via ce procédé. L’adresse complète du lien est d’ailleurs entièrement cryptée (à l’exception de la "signature" du pirate ?)

https://s3.amazonaws.com/q93tz5838rkh7kgmn6borad/ZRm14SZtmjz8Uc.html?CNp8MVJkFulp7e&fbclid=IwAR0060E-c16wzJN1k9aSmg-gQ0uJjUB1JAnt3Nood3orLpqJMPLKZwSXrA8

Que faire si j’ai déjà cliqué ?

Dans un premier temps, sécurisez votre compte Facebook. Pour cela, cliquez sur l’icône "Aide" en haut à droite de votre écran. Puis sélectionnez "sécurité du compte" puis "obtenir plus d’aide sur la sécurité du compte".

Une nouvelle page s’ouvre. Sur celle-ci, sélectionnez l’onglet "confidentialité et sécurité" puis "comptes piratés et faux comptes".

Cliquez ensuite sur "Je pense que mon compte a été piraté ou qu’une personne est en train de l’utiliser sans ma permission." et suivez les instructions de Facebook.

Dans un second temps, il est important de vérifier qu’aucun programme malveillant n’a été installé sur votre ordinateur ou votre smartphone.

Si vous avez cliqué depuis un ordinateur, accédez à la liste d’extensions de votre navigateur et supprimez toutes celles qui vous paraissent suspectes.

Supprimer une extension depuis Google Chrome.

Supprimer une extension depuis Mozilla Firefox.

Supprimer une extension depuis Internet Explorer.

Supprimer une extension depuis Safari.

Si vous avez cliqué depuis un smartphone, le risque d’avoir installé un programme malveillant est moindre. Néanmoins, prenez le temps de vérifier dans les paramètres de votre téléphone qu’aucune application n’a été installée sans votre accord. En cas de doute, vous pouvez également désinstaller vos applications les plus sensibles (navigateur, application bancaire) et les réinstaller.

Pour éviter tout désagrément à l’avenir, ouvrez les paramètres de sécurité de votre mobile, puis dans la gestion de l’appareil, vérifiez que l’interrupteur "autoriser l’installation d’applications issues de sources autres que le Play Store" est bien désactivé.