facebook, spam
© GNT
Il est impossible de savoir qui consulte votre profil Facebook, mais c'est ce qui est proposé dans le cadre d'une attaque qui cible désormais un public français.

Cette attaque sur le réseau social Facebook a d'abord commencé à faire parler d'elle dans la langue de Shakespeare avant d'adopter celle de Molière. Le phénomène avait déjà été signalé par Symantec, et Kaspersky Lab confirme aujourd'hui son ampleur. La France est actuellement considérée comme le " centre de l'épidémie ".

L'éditeur de solutions de sécurité parle d'une " campagne malveillante " que les utilisateurs Facebook sont susceptibles de voir apparaître sur leur mur. Un message véhiculé à l'insu d'un ami Facebook qui est donc tombé dans le piège tendu.

Ce piège est tentant car promesse est faite en cliquant sur un lien de savoir qui consulte son profil : " Wow, cela fonctionne vraiment! Découvrez qui consulte votre profil ". Une curiosité qui ne sera jamais assouvie par la soi-disant application proposée. Sur une page, l'utilisateur est invité à copier du code JavaScript puis à consulter Facebook.com et à coller le code dans la barre d'adresse de son navigateur. De quoi participer à son tour à la campagne malveillante.

Kaspersky Lab en profite pour rappeler : " vous ne pouvez pas voir qui a consulté votre profil, que ce soit sur Facebook ou Twitter ".

Récemment, Facebook a fait le point sur l'ajout de fonctionnalités de sécurité et a notamment fait allusion au copier-coller de code JavaScript dans la barre d'adresse du navigateur. Les systèmes de Facebook sont censés détecter si un utilisateur a collé du code malveillant, l'avertir par un message et lui demander confirmation pour continuer.

© inconnu
Carte montrant où sont situés les victimes.