Spam/Virus Facebook

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87327
Inscription : 10 sept. 2005 13:57
Contact :

Spam/Virus Facebook

Message par Malekal_morte » 27 janv. 2012 14:13

Une page consacrée aux arnaques, malwares et autres sur Facebook.
En vrac quelques liens de malwares existants depuis quelques temps pour certains : Dernièrement des spams qui se propagent via des posts automatisés.
Ces spams sont possible par l'installation d'une extension sur Firefox, l'installation est faite par l'internaute croyant installé un Codec pour visualiser une vidéo.
C'est le principe très anciens des Faux Codecs (voir aussi Faux codec/Faux Flash Player : social engineering)

Quelques exemples de ces SPAMS : CLICK HERE TO WATCH IT :

Image

Image

ou en Français.... le premier lien qui propose une vidéo nutella conduit à des adresses de buzz stype :
sec-france.info/nutella.html => hxtp://buzz-france.info/nutella/end_fr.php

Image

Cela conduit à une page qui vous informe qu'il faut installer un DIVX codec pour pouvoir visualiser la vidéo :
Image

Une extension pour Firefox est proposée à l'installation :
Image

Puis on est tout simplement redirigé vers Youtube... qui fonctionnait déjà... puisque pour visualiser des vidéos Youtube, il faut qu'Adobe Flash soit installé.
C'est le principe des des Faux Codecs.


Même chose pour les autres :
Image

Image

Ici un site qui propose de savoir qui peux voir votre profil Facebook : Want to see who views your facebook profil ?
Cela rappelle les arnaques de type MSN Blocker.
Image

Image

La page peux être en français :
Image

Avec Google Chrome, une proposition d'extension est faite :
Image

Image

Mais avec Internet Explorer, on arrive à des publicités et aucune proposition d'installation de programmes :

Image

Supprimer les virus Facebook

La page virus facebook : your computer need to be cleaned peut vous aider.


Une fois les extensions installées, le navigateur WEB à la connexion sur Facebook va pouvoir poster de manière automatiques les liens pour les propager.
Les amis vont installer à leurs tours l'extensions.
Cela permet d'augmenter de manière artificiel le traffic et gagner de l'argent via les publicités.


Rappel :
  • sur Firefox : les extensions sont accessibles depuis le menu Outils puis Modules Complémentaires puis extensions.
  • Sur Google Chromme : les extensions sont accessibles depuis l'icone clef à molette en haut à droite puis Outils et Extensions
Plus d'informations: Dans le cas de Firefox, vous pouvez faire un clic droit et Afficher plus d'informations pour obtenir des informations sur l'extension. Si aucune information (site etc) est donnée, c'est très certainement une extension malicieuse.

Dans le doute d'une extension, vous pouvez la désactiver.
Déconnectez vous et Reconnectez vous de Facebook et vérifier pendant quelques heures si les messages s'arretent.
Si c'est le cas, vous pouvez désinstaller l'extension ensuite.

Dans le doute, changez votre mot de passe Facebook


En rouge les extensions pourries.

Image

Ci-dessous un Mozilla Essentials qui est une de ces extensions malicieuses.
Le site de l'extension est bidon.
Cela permet de les reconnaître :

Image

Image


Un autre exemple avec une vidéo qui tente de refourguer un faux Flash Player :

Image

Les messages et la page d'Adobe Flash Player sont reprises à l'identique.

Image

Image

Une extension est alors proposée.
Flash Player est un plugin et non une extension.
On voit aussi que l'adresse du site n'a rien à voir avec Adobe.

Image

La fausse extension qui se fait passer pour Flash Player :
Image

D'autres exemples de SPAM Facebook via l'installation de plugin notamment ChatVibes :
Dans les faits rien de vraiment nouveau, du social engineering comme d'habitude pour faire télécharger du contenu malicieux.

Ne rien télécharger sur les adresses Buzz ... Vidéo qu'il s'agissent d'un .exe ou d'une extension Firefox

Dans le même type vous avez Les PUPs/LPIs : https://www.malekal.com/2011/07/27/detec ... d-program/





EDIT Février 2013 : SPAM par application dans Facebook

Autre principe de SPAM qui va passer par une application dans Facebook.

L'application est surtout là pour poster un message sur votre mur pour en faire de la pub et se propager ainsi de compte en compte - ex de message :
C'est vraiment génial ! Je peux voir qui a visité mon profil cela depuis quelques jours pour de vrai!! Maintenant, je sais qui sont mes harceleurs profil réel! hahaha! Essayez ce gars ne manquez pas celui-ci ! Vérifiez vos spectateurs ici les gars maintenant here:
(Un peu le même style que les MSN Blocker par le passé : msn-check-blocker-spam-via-compte-msn-t6284.html ).

Image

ou un thème Facebook :

Image

Lorsque l'on clic, on obtient la page suivante :

Image

En cliquant sur Get Started, on doit se logguer sur Facebook (sauf si vous l'êtes déjà).

Image

Puis il faut effectuer une combinaison de touches qui va installer l'application dans votre compte Facebook.
A ce stade là, l'application va poster le message sur votre mur.

Image

Image

Image

Puis pour gagner de l'argent, vous êtes redirigé vers un survey à compléter :

Image

Image

Pour se débarrasser de ce l'application, il faut aller dans les paramètres de son compte (icône roue crantée en haut à droite puis Compte).
A gauche, dans le menu, cliquez sur Appplications
Supprimer les applications inutiles.

Image

Autre cas... qui mène simplement à des publicités

Autre cas avec des vidéos qui se propagent par des partages.
Par exemple, une fausse vidéo d'un accident de Moto avec l'animateur de télévision LaGaf :

Image

On clic, on arrive sur une fausse page Youtube, lorsque l'on clic sur la vidéo, cela demande à partager sur Facebook.
La vidéo passe d'internautes à internautes de cette manière.

Image

Au final, pas de vidéo, une redirection vers des publicités.
Ce qui permet de gagner de l'argent.

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87327
Inscription : 10 sept. 2005 13:57
Contact :

Re: Spam/Virus Facebook

Message par Malekal_morte » 17 mars 2012 19:11

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87327
Inscription : 10 sept. 2005 13:57
Contact :

Re: Spam/Virus Facebook

Message par Malekal_morte » 12 juil. 2012 16:40

Juin/Juillet 2012 - Pas mal de cas de SPAM "Gagner un iphone 4S color" : https://www.malekal.com/2012/07/12/spamv ... -4s-color/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87327
Inscription : 10 sept. 2005 13:57
Contact :

Re: Spam/Virus Facebook

Message par Malekal_morte » 08 sept. 2015 09:18

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités