On les a vu fleurir au moment de la capture de Ben Laden ou encore à la mort de Steve Jobs. Peut-être les avez-vous déjà vu passer sur votre page Facebook ou dans les publications de vos amis. Les "scams", ces publications indésirables, se multiplient aujourd’hui sur Facebook.
Rédigés dans une orthographe approximative et truffés de points d’exclamation, ces messages invitent l’internaute à cliquer sur des vidéos ou des photos. Les titres sont souvent racoleurs et les images pour le moins explicites. On vous incite par exemple à découvrir une vidéo "incroyable" ou à cliquer sur un lien "choc".
Voici deux exemples, qui circulent sur le réseau français :
Autre exemple, aux Etats-Unis cette fois.
Un faux message est diffusé depuis quelques jours, annonçant une déclaration de guerre des Etats-Unis à l’Iran :
Concrètement, certains utilisateurs de Facebook séduits par un titre ou une photo cliquent sur le lien, puis sur un autre, et sont ainsi amenés à télécharger sans le savoir de faux programmes (des logiciels malveillants, ou malware). Ces derniers infectent votre profil, et permettent à une sorte de "robot" de prendre la main sur votre compte Facebook en postant des messages à votre place, y compris si vous n’êtes pas connectés.
Vous pouvez atterrir sur ce type de page en cliquant sur un "scam" Facebook :
Exploiter une faille humaine
Le "scam" sur Facebook est issu d’un phénomène connu des spécialistes - le social engineering - une technique utilisée par certains pirates pour tromper l'internaute en utilisant sa crédulité. L’idée est d’exploiter une faille humaine (émotion, curiosité…) pour vous faire commettre une action. On parle aussi de clickjacking ou détournement de clics. "Le problème se pose de plus en plus", confirme Mylène Audebert, responsable des ventes chez l’éditeur d’anti-virus AVAST, basé à Prague, "Vos amis ouvrent ce genre de liens en toute confiance, puisqu’ils viennent de vous…"
"A la différence du spam qui consiste à l’envoi non sollicité d’une proposition commerciale, le "scam" veut vous faire commettre une action négative, soit en vous faisant participer à un modèle informatique de revenu, soit en récupérant vos informations de connexions", décrypte Stéphane Koch, spécialiste en technologies de l’information et expert en réseaux sociaux. Le virus peut donc s’attaquer à votre profil sur Facebook, mais aussi à votre ordinateur.
Des modèles très difficile à combattre
A qui profite le "scam" ? Il s’agirait de "réseaux ramifiés internationaux"; explique Stéphane Koch. "Il est très difficile d’identifier leur origine, ce sont des modèles très durs à combattre". Des réseaux à qui ça rapporte gros. Car chaque clic vers le lien du "scam" vient générer de l’audience sur une page web, et donc augmenter le revenu publicitaire de celui qui la détient. D’où la prolifération de ce genre d’arnaques. Il peut aussi s’agir de récupérer les informations de connexion (identifiant, mot de passe) pour usurper l’identité d’un internaute.
La fausse page web CNN qui trompe les internautes Américains.
Du côté de Facebook, on affirme que les ingénieurs travaillent à trouver la parade à ces « scams » qui pourraient à terme, nuire à l’image du site "Le problème nous a été remonté par les utilisateurs, on est dessus", confirme Julien Codorniou, directeur des partenariats France et Benelux chez Facebook Europe, contacté par Europe1.fr.
Comment s'en préserver ?
En attendant, Stéphane Koch conseille par exemple d’utiliser les moteurs de recherche qui permettent souvent de détecter l’arnaque : "il suffit parfois de taper le nom d’une vidéo dans Google ou Youtube pour découvrir que c’est un "scam"".
Autre mise en garde, ne jamais copier-coller de lien manuellement dans votre barre de navigation Facebook, ne pas accepter de renseigner à nouveau vos identifiants si vous êtes déjà connectés, et penser à "survoler" un lien suspect avec la souris avant de cliquer : cela fait apparaitre l’url en bas de page et permet de vérifier à quoi il ressemble.
Enfin, dernières recommandations : vérifier les extensions de votre navigateur, activer la navigation sécurisée de Facebook, et adopter un produit complet de sécurité (Anti virus + suite de sécurité) . Et Stéphane Koch de conclure que "le meilleur anti-virus, c’est l’utilisateur… et son bon sens !".