Facebook: attention, ces publications sont des tentatives d'hameçonnage

Les pirates ne se limitent pas à votre boîte mail pour tenter de dérober vos données personnelles. Facebook est aussi leur terrain de jeu. Depuis quelques heures, de nombreux utilisateurs se plaignent de voir apparaître des publications illustrées d’une bande dessinée. "À quoi ressemble la vie avant et après vos 30 ans" ou une variante avec "avant et après le mariage", précisent les messages. La seconde image est à moitié masquée. Pour connaître la "chute" de la blague, l’utilisateur doit cliquer sur le lien.

La publication redirige vers un site internet hébergé sur "S3.amazonaws.com", un service de stockage en ligne d’Amazon bien connu des pirates qui s’en servent pour y stocker tout type de données. Quand l’utilisateur clique sur le lien, il est invité à indiquer son âge: plus ou moins de 16 ans. Il semblerait que cette page soit en fait une boîte de dialogue masquée qui correspond à "publier sur son profil". Mais certains affirment que la publication a été partagée alors qu’ils ont simplement ouvert le lien. Dans tous les cas, il y a un risque d’infiltration de logiciels malveillants. 

"Après enquête, nous avons supprimé tous les liens et les posts contenant ces liens afin d’en arrêter la diffusion. L’incident est désormais résolu. Aucune donnée d'utilisateur n'a été partagée, car la seule action était de poster ce même lien sur les murs des utilisateurs", indique un porte-parole de Facebook dans un communiqué envoyé à BFM Tech.

Que faire si on a cliqué sur le lien? 

Ce genre de liens qui d’apparence n’ont pas l’air de rediriger vers des sites fiables sont à proscrire. Si c’est déjà trop tard, "il faut vérifier qu’aucune application ‘bizarre’ a été installée", conseille Damien Bancal, blogueur spécialisé en sécurité informatique. Pour cela, il faut se rendre dans les "paramètres" et cliquer sur l'onglet "apps et sites web" ce qui donne accès à tous les services connectés à votre compte Facebook (et qui ont donc un accès à vos données). Il est alors possible de supprimer ceux qui ont l'air suspects.

Si vous avez cliqué sur le lien depuis un ordinateur, il est conseillé de vérifier la liste des extensions et de supprimer celles qui paraissent problématiques. Facebook met également à disposition une page d’aide pour toute personne qui s’inquiète de la sécurité de son compte. Un changement de mot de passe est souvent conseillé. 

"Il ne faut pas non plus hésiter à supprimer de sa liste d’amis les personnes qui publient n’importent quoi sur Facebook. Elles sont souvent les vecteurs d’attaques comme celle-ci", conclut Damien Bancal. 

Mise à jour du 21/12 à 14h50: ajout de la réaction de Facebook.