0
A priori, ce mail en anglais semble indiquer qu'une personne a taggué l'internaute sur une photo présente sur Facebook. Outre le fait que la personne est visiblement forcément une inconnue, l'autre détail qui doit alerter est l'adresse notification@faceboook.com qui s'affiche en expéditeur.
Sophos explique qu'un clic sur le lien ne renvoie pas immédiatement sur Facebook, mais fait transiter l'utilisateur par un site hébergeant une iFrame exploitant la boîte à outils Blackhole qui permet d'infecter un ordinateur avec un malware, en toute discrétion. En l'occurrence, c'est le virus Troj/JSRedir-HW qui est ici au cœur de l'attaque : ce cheval de Troie donne l'accès à des contenus non autorisés sur la machine, notamment des pop-up de publicités. Ensuite, l'internaute est redirigé vers une page du vrai site Facebook, comme si de rien n'était.
L'éditeur en sécurité recommande donc la prudence aux adeptes de la validation de tags sur Facebook, et leur conseil de garder un œil sur l'adresse de l'expéditeur dans le cas de la réception d'un tel courriel.
Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech. Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.
Lire d'autres articles
