Alerte au phishing et au clickjacking !
À voir aussi sur Konbini
Quand le Ministère de l’Intérieur se fend d’un post Facebook pour alerter sur le danger d’une série de petits dessins, on se doute que les illustrations en question sont tout sauf clean. Dès lors, une seule consigne s’impose : NE PAS CLIQUER !
Il s’agit tout simplement d’une vaste campagne de phishing (“hameçonnage” en bon français). Le phishing, en quelques mots : emmener, par la ruse, un internaute sur une page qui n’a rien à voir avec une promesse initiale, dans un but malveillant. La plupart du temps, c’est pour récupérer des informations confidentielles hautement sensibles (carte bleue, identifiants, etc.).
Dans l’affaire qui nos occupe, un clic sur ces dessins moches et pas vraiment drôles, qu’on se le dise, nous amène sur un site hébergé par Amazon Web Services (amazonaws.com), le service de stockage de données en ligne d’Amazon. Évidemment, la campagne de phishing n’émane pas de la plateforme. Des pirates la détournent illégalement pour héberger les données recueillies.
Une fois sur le site, une boîte de dialogue s’ouvre : “Pour accéder à ce site, vous devez être âgé de 16 ans ou plus.” Si vous cliquez sur “OK”, le site obtient le droit de publier sur votre profil Facebook et, potentiellement, un accès à certaines de vos données et la possibilité d’installer des logiciels malveillants (information non vérifiée et difficile à obtenir). Il s’agit d’une illustration parfaite d’un détournement de clic, le “clickjacking” dans le jargon.
Ce qu’il faut faire si vous avez cliqué :
- Suivre le lien proposé par le ministère et choisir l’option “J’ai trouvé une publication, un message, ou un évènement que je n’ai pas créé“. Vous serez probablement amenés à changer votre mot de passe.
- Dans le doute, si un logiciel malveillant (malware) s’est installé sur votre navigateur/ordinateur/smartphone, agissez. Concernant les deux premiers, vous trouverez une panoplie exhaustive de boucliers ici. Pour Android, Malwarebytes devrait faire l’affaire.