1
02
Vous êtes peut-être en train de spammer / scammer vos amis sans le savoir

Vous êtes-vous demandé pourquoi vos amis « aiment » en masse des vidéos au titre mystérieux sur Facebook depuis hier ? Ils ont été piégés par des spammeurs, sans le savoir !

Ca a commencé il y a quelques semaines. Les administrateurs des pages Facebook ont commencé à voir une vague de commentaires qui suscitent la curiosité du type « Elle n’aurait pas dû faire ça à ses copines » suivi d’un lien bit.ly non personnalisé sur les publications des pages. Ces commentaires n’ont rien à voir avec le sujet du post et semblent être publiés par de vrais comptes Facebook. La plupart de ces commentaires, heureusement, ont été marqués comme « spam » automatiquement et de ce fait, ils étaient masqués et seul l’admin pouvait les voir.

Depuis 2 ou 3 jours, nous avons remarqué que beaucoup de commentaires de ce genre échappaient à la modération automatique de Facebook. Si l’administrateur de la page n’était pas assez vigilant, ces commentaires auraient été vus par tous et les liens, sûrement cliqués par beaucoup de fans. Ces liens renvoient vers une page qui reprend les mêmes visuels que Facebook (sauf que ce n’est pas le cas), qui utilise l’Opengraph de facebook et l’internaute est invité à cliquer sur plein de liens pour autoriser, malgré lui, l’accès à la fonction de publication de messages afin de visualiser une vidéo. Ceci explique donc pourquoi il y a eu autant de commentaires « scam » postés par de vrais comptes Facebook sur les pages.

OK. Mais si ces liens n’ont pas été postés par des fans, mais par un, voire plusieurs de vos amis ? Regardez ce que j’ai vu sur mon fil d’actualité :

Facebook spam - Fausse vidéo

Curieuse et aventureuse, j’active la connexion privée sur un navigateur que je n’utilise jamais et je copie/colle l’adresse du lien pour voir pourquoi mes amis se sont faits avoir.

Que vois-je ? Une vidéo … qui demande de cliquer sur les lettres A et Z soit disant pour un contrôle de sécurité.
Pourtant, en analysant le code source (cf. l’image), on se rend compte que le fait de cliquer sur la lettre A équivaut à cliquer sur « Like » et, de ce fait, partager le lien sur son profil. Ces « likes » sont ensuite notifiés sur les fils d’actualité des amis.
Cliquer sur la lettre B équivaut à aimer une certaine page Facebook. D’ailleurs, quand je l’ai visitée hier, elle comptait déjà plus de 34 000 fans.

Facebook spam - Code source

Tout ça est possible grâce à une utilisation malicieuse de l’OpenGraph et du Javascript.

Le bouton « Play » a toujours marché (depuis le début en fait, sans avoir à cliquer sur aucune des lettres). La vidéo, elle, semble authentique et les commentaires Facebook postés en bas en de la vidéo semblent l’être également.

Cependant, peu de personnes semblent être au courant qu’ils viennent d’aimer une page qu’ils n’ont jamais visitée ou qu’ils viennent d’aimer la vidéo, de la partager à tous leurs amis et qu’elle orne leur timeline. Mes amis Facebook viennent donc de participer, sans le savoir, à spammer et piéger leurs amis.

La question a été posée par un internaute à l’équipe Facebook, qui vient d’ouvrir une page destinée aux entreprises francophones ayant une page sur Facebook, mais aucune réponse n’a été apportée pour le moment.

Facebook spam - Statut sans réponse

Morale de l’histoire : Vigilance ! Quand plus de 3 amis aiment la même vidéo, ce n’est pas forcément une vidéo virale ! Attention à vos clics !

par le 1 février 2012

Leave a Reply

Articles recommandés

Suivez-nous

Billets les plus lus

Les 5 derniers Tweets

Commentaires récents

Glossaire