Un lien partagé massivement ces derniers jours sur Facebook est en fait un virus d’hameçonnage renvoyant à une application malveillante.

Vous avez sans doute aperçu ces liens humoristiques hébergés sur le site «S3.amazonaws.com» au cours des derniers jours. Ces «articles» intitulés «À quoi ressemble la vie avant et après vos 30 ans» ou encore «Pourquoi les hommes et les femmes sont vraiment différents» sont illustrés par des dessins animés légers.

Or, derrière ces liens en apparence inoffensive se cache une application malveillante qui met en danger vos informations personnelles.

Le fonctionnement

Lorsqu’un utilisateur clique sur le lien, une boite s’ouvre lui demandant de confirmer qu’il est bien âgé de 16 ans et plus. Pensant simplement répondre à une question sur son âge, l’utilisateur appuie sur «oui». En le faisant, il permet plutôt aux malfaiteurs d’accéder à ses données Facebook et de publier en son nom.

C’est de cette façon que le virus se propage puisque sans le savoir, l’utilisateur republie le lien sur son propre mur.

Le logiciel malveillant caché dans le site est en fait un virus de type «hameçonnage», c’est-à-dire qu’il vise à voler vos renseignements confidentiels comme votre mot de passe ou vos informations bancaires dans le but d’usurper votre identité ou de tenter de vous extorquer de l’argent.

Le lien est hébergé par «S3.amazonaws.com», un service de stockage des pages web du géant Amazon. Ce service rend particulièrement difficile de retracer l’identité des malfaiteurs en raison de son cryptage.

Vous avez cliqué?

Vous faites partie de ceux qui ont été pris au piège par la ruse? Il vous faut vous rendre dans les paramètres de votre compte pour corriger la situation.

Rendez-vous dans la section «Aide» dans le coin supérieur droit de votre écran et sélectionnez l’option «sécurité du compte», puis «obtenir plus d’aide sur la sécurité du compte».

Lorsque la nouvelle page s’ouvre, sélectionnez l’onglet «confidentialité et sécurité» dans le haut de la page, puis «comptes piratés et faux comptes».

Finalement, cliquez sur «Je pense que mon compte a été piraté ou qu’une personne est en train de l’utiliser sans ma permission» et suivez les instructions de Facebook.

Vérifiez également qu’aucune extension malveillante n’a été installée à votre insu sur votre navigateur web. Pour ce faire, rendez-vous dans la liste d’extensions du navigateur et supprimez toutes celles qui vous paraissent suspectes.