Attention aux fausses publicités qui circulent sur les réseaux sociaux, surtout s'ils apparaissent sur le profil de contacts. © relexahotels, Pixabay
Tech

Bons plans et soldes : Facebook met en garde contre les fausses publicités

ActualitéClassé sous :Tech , Facebook , Sécurité

Pendant des mois, les profils Facebook ont affiché des publicités frauduleuses sans que les personnes ne soient au courant. Ce piratage a coûté plusieurs millions de dollars à Facebook qui, aujourd'hui, en détaille le fonctionnement et s'inquiète d'un retour sur d'autres réseaux sociaux.

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Si vous êtes abonnés à Facebook, vous avez forcément déjà expérimenté cela. Sur le profil d'un ami, une publicité invite à profiter de réductions exceptionnelles sur de grandes marques de lunettes de soleil ou pour des pilules pour perdre du poids.

C'est le signe que votre contact s'est fait pirater son compte, et les « hackers » l'utilisent ainsi à des fins publicitaires. C'est très répandu et Facebook annonce avoir démantelé un réseau qui utilisait un outil baptisé SilentFade, capable de voler mots de passe et cookie de connexion.

L'an passé, cette arnaque avait coûté 4 millions de dollars à Facebook, contraint de rembourser les utilisateurs qui s'étaient fait piéger par ces fausses publicités. Le réseau social évoque des centaines de milliers de comptes infectés, et tout serait parti d'une société basée à Hong Kong qui touchait une commission sur chaque achat. C'est ce qu'on appelle de l'affiliation et les pirates peuvent profiter des périodes des « bons plans » pour proposer de faux liens.

Voici le type de publicité qui pullule sur les comptes piratés sur Facebook et Instagram. © DR

Capable de masquer le lien et de désactiver les notifications

L'un de leurs points forts était de masquer les liens publicitaires qu'ils postaient à la personne piratée et d'en désactiver les notifications. Sur son profil, l'abonné à Facebook ne voyait rien et ne recevait pas d'alerte, mais ses proches pouvaient voir les publicités frauduleuses. C'est dire si la technique était pointue, et Facebook a reconnu que les pirates avaient réussi à exploiter une faille dans le code du réseau social.

Jeudi, les experts en sécurité de Facebook ont détaillé cette attaque, expliquant qu'ils étaient parvenus à corriger la vulnérabilité qui touchait les réseaux Facebook et Instagram. Ce qui les inquiète, c'est que ce type d'attaque devrait se répéter et frapper d'autres réseaux sociaux comme Twitter ou des sites marchands comme Amazon.

Le réseau social demande l'aide des logiciels anti-virus, estimant qu'il serait possible que ce type d'attaque soit détectable, comme n'importe quel malware, tout simplement parce que les réseaux sociaux et les éditeurs d'antivirus pourraient échanger leurs fichiers pour bloquer les pirates.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !