Facebook est souvent pris pour cible par les spammeurs et les escrocs, scénarios qui conduisent souvent à l'infiltration des logiciels malveillants. Malheureusement, certaines de ces campagnes peut se révéler plus persistante que prévu. Une telle campagne de spam Facebook, récemment détecté en France a fait des ravages. L'ampleur de la campagne a même attiré l'attention du gouvernement qui a lancé un avertissement formel il y a plusieurs jours. En raison du nombre élevé d'infections, des actions en justice ont dû être engagées.
Spécificités de la campagne de spam
Les victimes des opérations de spam reçoivent un message (dans Facebook Messenger) avec une vidéo de quelqu'un dans sa liste d'amis. Le message contient une question sur l'identité de la personne dans la vidéo. Le lien se fait passer pour une vidéo YouTube téléchargée en ligne, mais est en fait une vidéo malveillante.. Les chercheurs disent que le message est bien pensé et conçu, et réussit à convaincre la victime. Il contient à la fois le nom et la photo du destinataire pour l'aperçu du lien de spam.
Les chercheurs de Malwarebytes rapportent que les messages personnels contiennent les éléments suivants:
- La photo de profil du destinataire (ou autre photo);
- Le nom du destinataire;
- Le mot « Vidéo » juxtaposé à côté du nom du destinataire;
- Un lien qui dit "xic.graphics" sous l'image, qui est une fausse vidéo YouTube.
Les utilisateurs qui ouvrent le lien sont redirigés vers une installation d'une extension de navigateur Chrome nécessaire à la lecture de la vidéo. Inutile de dire, l'extension est malveillante et contient un malware nommé Eko.
Il n'y a aucune indication qu'Eko est livré aux utilisateurs en dehors de la France, mais compte tenu de la croissance et de la fréquence des campagnes de spam-livraison-malware, il faut s'y attendre.
Mesures de précaution contre le spam et les logiciels malveillants
Apparemment, Facebook a pris les choses en main et analyse et bloque actuellement les messages de spam. En outre, Le ministère français de l'Intérieur a lancé un avertissement en octobre 4 via sa page Facebook invitant les utilisateurs à ne pas cliquer sur ces liens.
Il est conseillé aux victimes des campagnes de spam de passer par les paramètres de leur navigateur et de supprimer l'extension malveillante (soi-disant installé pour que la vidéo soit lue). Outre Google Chrome, d'autres navigateurs peuvent également avoir été affectés.
Aussi, assurez-vous de garder votre système protégé en tout temps. La prévention est la meilleure option contre les logiciels malveillants.
Vous trouverez ci-dessous quelques “classique” approches anti-spam à considérer à l'avenir…
Anti-Spam Conseils Protection
- Employer un logiciel anti-spam, filtres anti-spam, visant à examiner le courrier entrant. Ce logiciel sert à isoler le spam des e-mails réguliers. Les filtres de Spam sont conçus pour identifier et détecter le spam, et l'empêcher d'atteindre votre boîte de réception. Assurez-vous d'ajouter un filtre anti-spam à votre email. Les utilisateurs de Gmail peuvent se référer à soutien la page de Google.
- Ne pas répondre aux messages électroniques douteux et ne jamais interagir avec leur contenu. Même un lien "unsubscribe" dans le corps du message peut se révéler suspecte. Si vous répondez à un tel message, il vous suffira d'envoyer une confirmation de votre propre adresse e-mail à des cyber-escrocs.
- Créer une adresse e-mail secondaire à utiliser chaque fois que vous devez vous inscrire à un service Web ou inscrivez-vous pour quelque chose. Loin de donner votre véritable adresse e-mail sur des sites aléatoires est jamais une bonne idée.
- Votre nom e-mail doit être difficile à craquer. La recherche indique que le courrier électronique traite avec des numéros, des lettres et des caractères de soulignement sont plus difficiles à craquer et généralement obtenir moins de spams.
- Voir vos e-mails en texte brut, et il y a une bonne raison pour laquelle. Spam qui est écrit en HTML peut avoir un code conçu pour vous rediriger vers des pages non désirées (e.g. La publicité). Aussi, images dans le corps du message peuvent être utilisés pour les spammeurs »de téléphone à domicile, car ils peuvent les utiliser pour localiser des emails actifs pour les futures campagnes de spam. Ainsi, l'affichage des e-mails en texte clair semble être la meilleure option. Pour ce faire, accédez au menu principal de votre e-mail, allez dans Préférences et sélectionnez l'option pour lire des emails en texte brut.
- Évitez d'afficher votre adresse e-mail ou un lien vers elle sur les pages Web. robots collecteurs de mails et les araignées Web peuvent trouver des adresses e-mail. Ainsi, si vous devez laisser votre adresse e-mail, le faire comme il suit: PRÉNOM [à] COURRIER [point] com ou quelque chose de similaire. Vous pouvez aussi chercher un formulaire de contact sur le site - remplissant ce formulaire ne devrait pas révéler votre adresse e-mail ou votre identité.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter