Accueil | Publications | PGP Key

LE CLICKJACKING SUR FACEBOOK EXPLIQUÉ EN IMAGES

Publié le 17 janvier 2013

Le « clickjacking », c’est ce fléau qui sévit sur Facebook et poste en votre nom des messages indésirables. Les chercheurs des Laboratoires de Bitdefender en France vous expliquent tout ce que vous devez savoir sur cette pratique malveillante.

Qu’est-ce que le « clickjacking » ?

Le « clickjacking » sur Facebook est un moyen de partager en votre nom un lien, généralement malveillant.

Le principe est simple : un de vos amis vient de publier une vidéo sur Facebook, au contenu étrange et accrocheur. Cette vidéo comporte généralement un titre et une image de présentation « chocs », avec du sexe ou de la violence.

Plutôt bizarre, mais comme c’est un de vos amis qui l’a posté, cela vous semble être une source a priori sûre : vous cliquez…

Note pour plus tard, en plus du lien le post comprend un code, en l’occurrence 27809.

Vous avez donc tenté l’aventure ! Et la machine infernale ne fait que commencer : au clic, un script silencieux géolocalise la connexion :

Puis, suite à la géolocalisation, une fausse page Youtube s’affiche dans la langue détectée précédemment et demande une vérification pour que vous puissiez visionner la vidéo.

On aperçoit sur la capture ci-dessus que le contenu de la boîte de dialogue est en fait celui d’uncommentaire Facebook, très bien masqué. D’ailleurs, avant de regarder la vidéo, il faut saisir un code. 27809… cela ne vous rappelle rien ?

Chaque tentative sera différente, puisque le script intègre un faux « captcha » à partir d’un nombre généré aléatoirement :

Quant au champ où l’on doit saisir le code, il est relatif au système « Facebook Connect », comme on peut le voir dans son code, bien qu’il soit déguisé sur la fausse page Internet.

Ainsi, « envoyer le code » publiera sur votre propre profil Facebook le lien de l’arnaque (et sera donc visible par vos amis), et affichera ce fameux code. En parallèle, dès que vous aurez cliqué sur le bouton « submit », de nombreuses fenêtres publicitaires y compris des versions des plus douteuses se lanceront, dont vous aurez d’ailleurs bien du mal à vous débarrasser par la suite.

Dans cet exemple, il n’y a pas eu d’infection, mais le contenu des publicités peut changer à tout moment et de ce fait intégrer ultérieurement des e-menaces. Quoiqu’il en soit, le principal danger réside dans l’utilisation des informations demandées (numéro de téléphone, nom d’utilisateur, confirmation d’un mot de passe, etc.).

Certaines images accompagnant ces arnaques peuvent aussi tout simplement nuire à votre e-reputation. Avez-vous vraiment envie que l’on connaisse votre engouement pour « ce qu’a fait cette fille de 15 ans chaque jour à l’école» ?

Comment se protéger contre ce type de menaces?

o   Les pirates n’ont pas nécessairement des diplômes en traduction, et leur français laisse souvent à désirer. Dans ce cas présent, « l’école haute » est une mauvaise traduction de « highschool », qui signifie « lycée » en anglais.

o   Le message prétend être une vidéo, mais Facebook ne l’identifie pas en tant que tel :

Vous êtes maintenant paré pour contrecarrer de futures arnaques : alertez vos amis pour éviter toute propagation de ces arnaques !