La société SophosLabs, éditeur de logiciels anti-virus, a en effet détecté des campagnes d'e-mails imitant ceux de Facebook, pour infecter de nombreux ordinateurs.
Le processus est simple :
1. Vous pensez recevoir un e-mail de Facebook pour vous prévenir d'une notification de "tag"2. Vous ouvrez le mail et cliquez sur le lien. Voici à quoi celui-ci ressemble :
3. Au bout d'environ 4 secondes, vous êtes renvoyé sur Facebook.
Le mail que vous recevez n'est évidemment qu'une simple copie de ceux envoyés par Facebook, et la supercherie est efficace ! Vous ne vous apercevez de rien, mais durant ces 4 secondes de latence, un script malveillant est exécuté, avant de vous rediriger vers Facebook. Ces 4 secondes sont évidemment amplement suffisantes pour que l'iFrame hébergé par la page "malveillante" infecte votre ordinateur avec un virus de type cheval de Troie, sobrement baptisé Troj/JSRedir-HW.
Les plus malins (et surtout les plus avertis) auront remarqué que l'adresse de l'expéditeur est sensiblement différente de celle de Facebook. Elle comporte en effet trois « o » à FacebOOOk au lieu de deux : notification@faceboook.com. C'est subtile, certes, mais maintenant que vous êtes prévenus, vous y prêterez attention !
Une dernière astuce pour éviter ce genre de désagrément : au survol d'un lien, assurez-vous de la page de destination avant de cliquer. C'est un geste simple dont l'habitude vous évitera certainement des déconvenues...
Merci qui ?Merci SophosLabs et NakedSecurity !