Le 5 mai 2012
Un utilisateur peut voir dans son fil d’actualité, sur sa page Facebook, un lien, (sensé, comme le veut Facebook, être publié par un de ses amis) vers l’application Profile Visitor, soi-disant capable d’enregistrer et de lui indiquer les visiteurs de son profil sur une page web spécifique. Pour activer l’application, il faut l’autoriser à publier du contenu sur le compte de l’utilisateur. Dès lors que ce dernier clique sur « Autoriser », un lien vers l'application sera publié sur son mur, et dans le fil d’actualité de ses amis. Même si l'utilisateur n'accorde pas l’accès, l’application envoie à tous ses amis un message leur indiquant qu’ils sont taggés sur une « image », en fait une bannière pour Profile Visitor.
Ensuite, le navigateur ouvre automatiquement une page web malveillante contenant un tableau dynamique de liens. En cliquant sur un de ces liens, l’utilisateur sera redirigé vers un site pirate en fonction de son adresse IP. Certaines de ces pages pirates demanderont les données bancaires de l’utilisateur pour accéder au site ou bien d’entrer son numéro de téléphone portable dans un formulaire puis un code reçu par SMS dans le champ approprié. Cette méthode est surtout utilisée contre les utilisateurs russes, le numéro de téléphone permettant d’abonner l’utilisateur à un service payant.
Parmi ces liens, se trouvent notamment des sites de fausses loteries, des casinos en ligne, des tests psychologiques, des services de régimes alimentaires individuels etc. Tous ces sites sont automatiquement bloqués par Dr.Web SpIDer Gate.
Ces schémas ont déjà été utilisés de nombreuses fois contre les utilisateurs des réseaux sociaux russes Vkontakte et Odnoklassniki, et les pirates semblent maintenant décidés à attaquer les utilisateurs d’autres pays.
Doctor Web appelle les utilisateurs de Facebook à ne pas installer Profile Visitor et à ne pas cliquer sur les liens liés à cette application publiés dans leur fil d’actualité.
[url=http://news.drweb.fr/show/?i=638&c=5]Lire l
