En savoir plus sur les fraudes sur les réseaux sociaux
Il s'agit de publications qui apparaissent dans votre fil d'actualité dans le but de vous faire cliquer sur un lien susceptible d'héberger un malware.
Les différents types de fraude sont les suivants :
-
Likejacking (détournement de « J'aime »)
Le Likejacking est une sorte de piège utilisé par les cybercriminels qui tirent profit d'une fonction de partage d'informations et d'approbation disponible sur Facebook pour augmenter la portée de leurs fraudes de manière significative. Il consiste généralement à présenter des offres de récompenses aux utilisateurs. Si un utilisateur clique sur le lien pour gagner le prix, il « aime » sans le savoir un élément sur son profil.
-
Fraude par copier-coller
Ces fraudes se répandent grâce aux comptes d'utilisateur des réseaux sociaux. Les cybercriminels utilisent des leurres invitant les utilisateurs à exécuter un script qui enverra des messages de spam indésirables à d'autres comptes d'utilisateur par le biais de publications automatisées. Les publications automatisées essaieront à leur tour de propager la fraude en ayant recours aux mêmes procédés.
Pour que ces fraudes fonctionnent, un utilisateur doit copier et coller le script manuellement. Leur propagation est donc plutôt limitée.
-
Fraude événementiel
Ces fraudes consistent généralement à créer une page d'événement Facebook afin de rediriger les utilisateurs vers un site malveillant, de collecter leurs données personnelles ou d'obtenir l'accès à leur profil Facebook. Le cybercriminel invite un grand nombre d'utilisateurs sur la page d'événement pour augmenter le nombre de victimes potentielles.
-
Faux plug-in
Les fraudes au faux plug-in tentent de piéger les utilisateurs des réseaux sociaux en leur suggérant d'installer un plugin de navigateur web malicieux. À cette fin, les cybercriminels répandent des vidéos avec des titres accrocheurs sur le réseau social. Lorsque l'utilisateur clique sur une vidéo, il est invité à installer le plug-in de navigateur malveillant afin d'accéder au contenu proposé.
-
Fausse offre
Une fraude à la fausse offre se propage via des publications sur les réseaux sociaux et prétend pouvoir offrir la possibilité aux utilisateurs de gagner des prix. Cependant, les cybercriminels ne respectent pas cette promesse. Au lieu de cela, ils redirigent l'utilisateur vers un sondage ou un site malveillant en le convaincant de partager l'offre ou de fournir des données personnelles.
-
Détournement de commentaires
Le détournement de commentaires (commentjacking) est utilisé par les cybercriminels pour piéger les utilisateurs en les amenant à partager des publications en leur faisant écrire des commentaires sur ces dernières. Les cybercriminels utilisent des titres accrocheurs pour donner envie aux utilisateurs de cliquer sur les liens vers les vidéos. Dès qu'ils cliquent sur le lien, un faux test CAPTCHA s'affiche à l'écran. Lorsque les utilisateurs écrivent le texte requis, ils commentent une publication Facebook à leur insu. La publication commentée par l'utilisateur s'affiche ensuite sur la page d'accueil du profil de ses amis : c'est ainsi que la fraude se propage.
-
Demande d'autorisation
Les fraudes par le biais de demandes d'autorisation fonctionnent grâce à l'installation d'apps malveillantes sur les réseaux sociaux pour accéder aux comptes de réseaux sociaux de l'utilisateur. Les cybercriminels persuadent les utilisateurs d'installer des apps malveillantes avec plusieurs autorisations afin de pouvoir entrer en action et publier des messages en se faisant passer pour l'utilisateur.
-
Partage manuel
Le partage manuel consiste à tromper les utilisateurs en leur faisant cliquer sur le bouton Partager pour afficher le contenu. Les cybercriminels utilisent des publications intrigantes sur des événements choquants, drôles, embarrassants ou à caractère sexuel censées rediriger vers la vidéo associée. Si un utilisateur essaie de regarder la vidéo, on lui demande alors soit de partager le message, soit de cliquer sur un bouton Partager dans une autre langue. Une fois le message partagé, l'utilisateur peut être invité à répondre à un sondage, à souscrire à un abonnement ou à télécharger une extension de navigateur ou une app malveillante.
-
Redirection vers une fausse app
Ces fraudes consistent à amener un utilisateur d'un réseau social sur un site web externe. Une fois qu'il est sur le site externe, l'utilisateur peut être à nouveau redirigé vers une application du réseau social sur lequel il naviguait. L'app vers laquelle il est redirigé peut nécessiter des autorisations pouvant permettre au cybercriminel d'agir à la place de l'utilisateur.
-
Bots Facebook
Il s'agit de logiciels qui créent de faux profils utilisateur afin d'envoyer des messages de chat et de partager des publications contenant des liens malveillants. Le bot se propage en envoyant des demandes d'amis aux utilisateurs de Facebook.
-
Fraude Twitter
Le cybercriminel propage des fraudes ou des messages de spam par le biais de tweets. Les utilisateurs peuvent être redirigés vers des sites web malveillants susceptibles d'essayer de compromettre leur compte, de voler des données personnelles ou de les inciter à envoyer de l'argent aux attaquants ou à installer un malware.
Pour en savoir plus sur les fraudes en ligne, consultez Comment éviter les fraudes en ligne.
Aidez-nous à améliorer cette solution.
Merci de nous aider à améliorer nos produits
Que souhaitez-vous faire ?
Trouver
Système d’exploitation : Windows
Dernière modification : 06/09/2023