Non référencé sur Google, le site Buzzatomic dispose d'une petite quantité de pages contenant des vidéos qu'on peut facilement qualifier de racoleuses, au contenu connoté sexuellement ou mis en avant de manière sensationnel. Les ingrédients sont réunis pour que l'internaute un peu curieux clique pour en voir plus : c'est là que les problèmes arrivent. Car ce site n'a pour seul objectif que de pousser les internautes à cliquer pour partager, à leur insu, sur leur profil Facebook, leur faisant aimer au passage une page fans.
Vous avez peut-être vu certains contacts Facebook aimer des vidéos ou des pages qui ne leur correspondent pas en temps normal : c'est le résultat d'une arnaque au clic orchestré par ce site, et d'autres du même genre. Pour procéder, ces pages Web, généralement remplies de publicité au contenu peu délicat, dissimulent des balises Facebook sous la forme d'iframes. De cette manière, chaque clic sollicité auprès de l'internaute entraîne l'action d'aimer une page ou un contenu à son insu : visionner une vidéo, fermer une fenêtre de publicité ou même cliquer sur un simple lien dédouble l'action.
Ainsi, le code source d'une page du site Buzzatomic.com contient presque 60 occurrences du mot Facebook, pour un nombre quasiment équivalent de balises dissimulées dans des iframes. Autant de pièges pour l'internaute un peu trop curieux qui se retrouve, au passage, abonné à des pages Facebook de type « Humour adulte 18+ », totalement vides de contenu mais affichant souvent plus de 150 000 adeptes.
Le fait que le site en question ne dispose pas de page d'accueil et soit inaccessible depuis Google témoigne de sa viralité au sein de Facebook, qui est le vecteur principal de trafic. La propagation des publications indésirables s'avère donc être la condition sine qua non pour que cette arnaque se diffuse au maximum. La finalité d'une telle démarche ? Obtenir des bases de fans conséquentes sur des pages Facebook, qui seront par la suite vendues à prix fort pour y diffuser du contenu publicitaire.
Si la vague de spam actuelle se concentre sur le site Buzzatomic.com, il faut cependant préciser qu'il est loin d'être le premier à intégrer ce genre de manipulations indésirables. D'ailleurs, un simple WHOIS effectué sur ce nom de domaine, hébergé au Panama, permet d'associé les serveurs à d'autres sites au fonctionnement similaire.
La meilleure attitude à avoir face à ce type de contenu est, en premier lieu, de ne pas cliquer, puis d'informer les personnes qui partagent des risques encourus en visitant un tel site. Si, dans le cas présent, aucun malware ne semble être téléchargé sur l'ordinateur de l'internaute, ce n'est pas toujours le cas et le contenu du domaine peut s'avérer dangereux pour une machine et pour la vie privée de son utilisateur. Méfiance, donc.
- Pour aller plus loin : Hoax et arnaques en ligne : comment éviter les pièges ?