Likejacking



par

La variante du clickjacking est appelée likejacking. Il s'agit d'un code malveillant lié à un bouton Like de Facebook. Le likejacking est principalement utilisé pour l'usurpation d'identité, le spamming et la diffusion de virus. Un "Like" est une approbation d'une publication, d'un produit, d'une entreprise ou de tout autre contenu de page, enregistrée en cliquant sur le bouton associé à cet élément. Il existe deux types fondamentaux de likejacking. Ces deux types de likejacking impliquent la publication d'un message susceptible d'être attrayant, comme une offre de carte cadeau ou une vidéo convaincante. Les deux types de likejacking se propagent par le biais de partages et de likes malavisés ou générés automatiquement. Le post initial peut être activé par un compte piraté ou par l'acceptation d'une demande d'ajout d'un ami, qui s'avère être un escroc. Une variante consiste à cliquer sur le message pour ouvrir une page d'accueil. Celle-ci est codée de telle sorte que, si l'utilisateur clique sur une partie de la page, celle-ci est enregistrée comme "J'aime" et partage ensuite le message original sur le mur Facebook de l'utilisateur. Cet exploit pourrait être utilisé pour diffuser une fraude ou un canular sur un produit ou une entreprise. Les développeurs à l'origine du codage post-adjonction du bouton "J'aime" sont responsables de la deuxième version. Celle-ci conduit l'utilisateur à travers plusieurs pages qui collectent des données personnelles, notamment des demandes d'adhésion et des enquêtes. L'escroc peut recevoir un paiement pour chaque enquête remplie. Les demandes d'adhésion peuvent nécessiter des informations sur la carte de crédit pour le "paiement des frais". Voici quelques exemples courants de likejacking : Une image d'un enfant malade ou blessé accompagnée d'un texte affirmant que Facebook fera don d'un dollar pour les soins de l'enfant pour chaque like. Une fausse offre de bon d'achat ou de carte cadeau gratuite. Il s'agissait notamment d'offres de 50, 100 et 250 dollars pour Starbuck's, Costco et Walmart. Une fausse offre pour un iPad, un iPhone ou un autre appareil électronique populaire gratuit. L'image d'une jeune femme séduisante accompagnée d'un message convaincant tel que "La robe de bal qui a valu à cette fille d'être suspendue de l'école". Pour vous protéger du likejacking, les experts en sécurité vous recommandent de faire preuve de prudence lorsque vous cliquez, aimez ou partagez des messages et d'être extrêmement sceptique quant aux offres gratuites.