< [Infographie] Retour sur la cyber-sécurité en 2012 | Accueil | Découvrez la nouvelle gamme Panda 2014 et offrez un antivirus à votre PC, votre smartphone et votre tablette ! >

Spam, Facebook et exploitation de vulnérabilité – Un cocktail explosif pour votre PC

Analyse d’une attaque de spam malveillant visant les utilisateurs de Facebook par Bart Parys, un des experts de Panda Security. Publiée à l’origine sur http://bartblaze.blogspot.be/2013/01/facebook-spam-leads-to-exploit-kit.html et sur le blog de PandaLabs

Le kit d’exploitation de failles de sécurité “Blackhole” reste largement utilisé par les pirates pour infecter les internautes. Une des techniques couramment employée par les cybercriminels consiste à envoyer des emails qui prétendent émaner de Facebook, Linkedin, Twitter ou un autre réseau social et incitent le destinataire à cliquer sur un lien malveillant.

Intéressons-nous plus en détail à cette technique. Nous avons reçu dernièrement l’email suivant en anglais :

FacebookCliquez sur l’image pour agrandir

Voici ce que dit ce message (en français) :

Bonjour,
Vous avez désactivé votre compte Facebook. Vous pouvez réactiver votre compte à tout moment en vous connectant sur Facebook avec votre adresse email et votre mot de passe. Vous pourrez ensuite utiliser le site comme auparavant.
Avec nos remerciements,
L’équipe Facebook

Bien évidemment, Facebook n’a pas du tout désactivé votre compte. Quelques indices peuvent vous permettre de déterminer facilement que cet email est un faux :

  • Le champ “De” indique que le message vient de “Facebook” alors que l’adresse d’expédition qui apparaît est “nondrinker@iztzg.hr”.
  • Si vous n’avez pas désactivé votre compte, il n’y a aucune raison pour que vous receviez ce type de message de Facebook.
  • L’objet et le contenu de l’email ne correspondent pas.
  • Si vous survolez les liens de l’email avec la souris, vous pouvez voir (s’afficher) les vraies URL (de ces liens) et constater qu’elles ne correspondent pas du tout au site web de Facebook.

Si vous cliquez sur un de ces liens, vous aurez malheureusement l’occasion (après plusieurs redirections) de faire la connaissance du  kit d’exploitation de failles de sécurité “Blackhole” (aussi appelé “BH EK”). Cet outil de piratage essaiera de charger un exploit Java sur votre ordinateur, après avoir vérifié le plugin et la version de Java que vous utilisez :

Facebook

La « charge virale », c’est-à-dire les conséquences pour l’utilisation affecté : l’installation d’un faux antivirus ou d’un cheval de Troie bancaire sur l’ordinateur, selon toutes probabilités.

Prévention

  • Installez  l’extension de navigateur NoScript (sur Firefox) ou NotScripts (sur Chrome)  en prévention.
  • Utilisez l’extension WOT pour vérifier l’état du site web.
  • Faites preuve de discernement et posez-vous des bonnes questions (voir ci-dessous).
  • Scannez les URL qui vous semblent suspectes avec un service d’analyse comme  VirusTotal, URLvoid ou URLquery.

Conclusion

Comme d’habitude  face à ce type d’emails, restez en alerte et posez-vous toujours les bonnes questions :

  • Pourquoi est-ce que j’ai reçu ce message dans le dossier des Courriers indésirables ou Spam alors que les emails de Facebook arrivent généralement dans ma boîte de réception ?
  • Pourquoi Facebook m’envoie ce message alors que je n’ai pas désactivé mon compte ?
  • Pourquoi les liens ne pointent pas vers le site web de Facebook ?
  • Pourquoi l’expéditeur n’est pas Facebook ? Qu’est-ce qui est écrit dans l’en-tête ?

Faites appel à votre bon sens, mettez votre système d’exploitation Windows et vos logiciels à jour et n’oubliez pas d’utiliser une bonne solution antivirus & antimalware, par exemple notre logiciel gratuit Panda Cloud Antivirus.

TrackBack

URL TrackBack de cette note:
http://www.typepad.com/services/trackback/6a00e54fde6b3f8833017ee9394693970d

Voici les sites qui parlent de Spam, Facebook et exploitation de vulnérabilité – Un cocktail explosif pour votre PC :

Commentaires

Flux Vous pouvez maintenant suivre cette conversation en souscrivant au flux de commentaires de cette note.

L'utilisation des commentaires est désactivée pour cette note.

20 ans d'innovation

  • Intelligence Collective

    Panda Security est le premier éditeur de solutions de sécurité à avoir exploité le potentiel du cloud computing avec le lancement de la technologie d'Intelligence Collective Antimalware. Ce modèle de sécurité novateur analyse et classe automatiquement les milliers de nouveaux virus et autres codes malveillants qui apparaissent chaque jour.

    Protection maximale
    Impact minimal

    Notre clientèle de particuliers et professionnels a ainsi la garantie de bénéficier de la plus efficace des protections contre les menaces Internet, avec un impact minimal sur les performances des ordinateurs. Les produits Panda sont disponibles en plus de 20 langues et commercialisés à des millions d’utilisateurs de 195 pays.

Flux

RSS