Encore une arnaque sur Facebook ! Il n’y a pas longtemps, le réseau social a été frappé par une vague de publications qui affirmaient à tort distribuer gratuitement un grand nombre de billetsd’avion à l’occasion de l’anniversaire de compagnies aériennes. Parmi les conditions de l’offre promotionnelle, les participants devaient aimer et partager les sites web qui prétendaient offrir les billets. En général, les utilisateurs voyaient la promesse de quelque chose de gratuit et en perdaient la tête, par conséquent, Facebook s’est retrouvé inondé de ces publications. Bien sûr, il s’agissait d’une arnaque car il n’y avait aucun billet gratuit à réclamer en réalité, et les compagnies aériennes n’avaient absolument rien à voir avec ça. Retour sur une escroquerie aux contours bien ficelés
Comme l’ont découvert les analystes de Kaspersky Lab, les liens des publications redirigeaient vers des sites web tels que airfrance-fly.us, deltagiveaway.com, emiratesnow.us, aeroflot-com.us, et d’autres sites web similaires, selon la compagnie aérienne qui offrait des billets gratuits. Diverses publications mentionnaient différentes compagnies aériennes, et tout le monde semblait célébrer un anniversaire en même temps… bien plus qu’une simple coïncidence !
A première vue, les liens semblaient vraisemblablement légitimes : après tout, ils contenaient le nom d’une compagnie (Air France, Delta, Emirates, Aeroflot, etc…). Deuxièmement, certains doutes auraient pu s’installer, mais qui a le temps de vérifier à deux fois lorsque des billets gratuits sont déjà en ligne ?
Chacun des sites web possédait une enquête simple avec trois questions : si vous aviez déjà voyagé avec la compagnie, ce que vous aimiez le plus à propos de la compagnie aérienne, et si vous étiez satisfait de la qualité du service. Après les réponses des utilisateurs aux questions, on leur faisait croire qu’ils allaient gagner un billet, puisque tout ce qu’il leur restait à faire était de partager le lien du site web sur un réseau social, remercier la compagnie et cliquer sur le bouton « J’aime »
Toutefois, le bouton « J’aime » menait à une variété de résultats indésirables. Par exemple, les utilisateurs pouvaient finir sur un site web demandant leurs numéros de téléphone. Si les utilisateurs ne réussissaient pas à détecter qu’ils avaient été redirigés vers un site web complètement différent, saisissaient leur numéro, et cliquaient sur le bouton « Confirmer », ils souscrivaient en réalité à un service de paiement avec des frais d’abonnement quotidiens. De plus, s’ils avaient accédé au site mobile depuis un téléphone portable, la confirmation n’aurait pas été nécessairement requise pour l’abonnement, ce qui veut dire qu’ils n’auraient rien remarqué d’étrange. Après ça, les utilisateurs apprenaient finalement qu’ils n’avaient pas gagné de billets
Les schémas variaient selon les pays. Par exemple, un utilisateur pouvait être redirigé non pas vers une page d’abonnement de service mobile mais vers des pages web dotées de publicités, de simples tentatives pour augmenter le trafic. Un utilisateur pouvait également trouver des suggestions pour télécharger des applications (qui n’étaient pas liées aux compagnies aériennes de quelque façon que ce soit). Ou les liens pouvaient rediriger vers d’autres anarques de sites web. En aucun cas, il ne s’agissait de billets gratuits
Malgré l’évidence de la combine, il s’avérait que c’était très efficace : des dizaines de milliers d’utilisateurs ont publié des posts similaires avec des liens sur leur fil d’actualité. Et ils sont tombés dans le panneau soit en s’abonnant à du contenu payant soit en téléchargeant des applications. Qu’est-ce que ces utilisateurs installaient réellement ? Entre autres, les extensions malveillantes de navigateur étaient dotées d’autorisations pour lire toutes les données depuis le navigateur, y compris des identifiants, des mots de passe, et des numéros de cartes de crédit
Par conséquent, les utilisateurs se retrouvaient pris dans des escroqueries d’abonnement ou infectés par les réseaux sociaux de leurs amis, dans l’espoir d’obtenir un billet d’avion gratuit. Au final, personne n’a gagné, et le nombre de personnes victimes d’une arnaque ou qui ont été infectées a augmenté considérablement. Ce n’est pas fini, nous sommes susceptibles de voir de nouvelles arnaques promettant des choses gratuites
Comment éviter d’être la victime et d’entraîner vos amis avec vous ?
- Toujours se rappeler qu’au moins 99% des offres gratuites n’existent pas. Bien sûr, il y a des exceptions, où des prix raisonnables sont offerts en quantités raisonnables. En revanche, si on vous offre une voiture luxueuse, ou qu’on vous dit qu’il y a des milliers de billets d’avion à gagner, vous n’avez aucune raison de le croire. La seule façon de gagner est de ne pas y participer
- Faites particulièrement attention aux URL de sites web où on vous demande de saisir des données personnelles. Est-ce vraiment le site web où vous aviez l’intention de saisir votre numéro de carte de crédit, ou est-ce un site d’hameçonnage ? Pour en savoir davantage sur la façon dont reconnaître l’hameçonnage et vous protéger contre lui, vous pouvez consulter cet article du blog Kaspersky
- Ne republiez pas ou ne partagez pas aveuglement un post. Gardez en tête les règles d’or des réseaux sociaux responsables, vos amis vous remercieront
Installez des solutions de sécurité efficaces sur tous vos appareils. Une bonne protection préviendra l’installation d’extensions malveillantes de navigateurs sur votre ordinateur et vous avertira lorsque vous naviguerez sur une page web d’hameçonnage. Kaspersky Internet Security est l’une des solutions les plus efficaces pour cela actuellement
Source :
- Non, vous n’avez pas gagné deux billets d’avion – Kaspersky Lab
- Deux billets d’avion comme appât – SecureList