Effacer

« C’est toi dans cette vidéo ? », l'arnaque qui tourne sur Facebook Messenger

Par Anton Kunin | Mis à jour le 23/01/2020 à 11:09

Sur Messenger, vous est-il déjà arrivé de recevoir un message (émanant même de l’un de vos amis) avec une image qui ressemble à un lecteur vidéo et cette phrase : « C’est toi dans cette vidéo ? » ? Sachez qu’il s’agit d’une arnaque.

Vidéo smartphone
Ne cliquez pas sur la prétendue vidéo : il s'agit d'un lien malicieux.

Une astuce pour récupérer vos accès à Facebook

Ce n’est pas la première fois et évidemment pas la dernière : des pirates informatiques essaient en ce moment de s’introduire dans les comptes Facebook des utilisateurs francophones en envoyant une image qui ressemble à un lecteur vidéo, accompagnée d’une question : « C’est toi dans cette vidéo ? ». Pour rendre la chose encore plus réaliste, le message est précédé du prénom du destinataire. Intrigué, l’utilisateur naïf clique sur l’image, qui est en fait un lien qui le mène vers un site pirate, où il est invité à télécharger une extension pour Google Chrome qui lui permettra soi-disant de visionner la vidéo en question.

Selon la gendarmerie de l’Indre, les auteurs de cette attaque sont en mesure de voler vos accès à Facebook, mais aussi de propager le message malicieux à tous vos amis Facebook qui sont connectés en même temps que vous.

Les applications de messagerie regorgent de vulnérabilités

L’arnaque en question relève de ce qu’on appelle « l’ingénierie sociale », c’est-à-dire que par naïveté, la victime commet elle-même l’action (en l’occurrence, cliquer sur une prétendue vidéo) qui déclenche l’attaque. Si elle très simple à mettre en œuvre (car ses auteurs n’ont même pas besoin de manipuler le code de l’application et s’y introduire), l’histoire connaît des attaques plus sophistiquées ciblant les applications de messagerie instantanée. Certaines pouvaient être déclenchées même en l’absence d’actions imprudentes de la part de l’utilisateur.

Rien que sur l’année 2019, quatre vulnérabilités majeures avaient été répertoriées. La première, ciblant WhatsApp, permettait aux malfaiteurs d’injecter sur l’appareil de la victime un code malicieux rien qu’en faisant sonner son téléphone. Une autre attaque exploitait la vulnérabilité du circuit WhatsApp <–> Galerie de photos dans le smartphone. Les hackers parvenaient à remplacer les images reçues dans une conversation WhatsApp par d’autres images. Un troisième groupe de hackers avaient ciblé Telegram en profitant de l’absence de chiffrement de bout en bout dans les discussions avec les chatbots, afin de récupérer l’historique de la conversation. Enfin, en envoyant de faux SMS invitant à télécharger TikTok, d’autres encore avaient pu prendre le contrôle du compte de la victime et même publier des vidéos. À ce jour, toutes ces vulnérabilités ont été neutralisées.

À lire aussi Les applications pour bénéficier de réductions toute l’année !

Article précédent Lidl : le robot cuiseur de retour avant Noël
Article suivant Restauration : McDonald’s s’implante désormais dans les campagnes
Réduisez vos factures grâce à nos conseils factures & services
Merci de vous être inscrit à notre newsletter !
En cliquant sur "Recevoir la newsletter", vous acceptez les CGU ainsi que notre politique de confidentalité
décrivant la finalité des traitements de vos données personnelles.