Un malware utilise de faux mails de tags Facebook

Audrey Oeillet
Publié le 18 juillet 2012 à 10h23
00FA000005309424-photo-facebook-malware-email.jpg
L'éditeur en sécurité Sophos pointe du doigt un malware qui circule actuellement par le biais d'un email suffisamment crédible à première vue pour tromper certains internautes. Le courriel se présente comme une notification de tag sur une photo publiée sur Facebook.

A priori, ce mail en anglais semble indiquer qu'une personne a taggué l'internaute sur une photo présente sur Facebook. Outre le fait que la personne est visiblement forcément une inconnue, l'autre détail qui doit alerter est l'adresse [email protected] qui s'affiche en expéditeur.

Sophos explique qu'un clic sur le lien ne renvoie pas immédiatement sur Facebook, mais fait transiter l'utilisateur par un site hébergeant une iFrame exploitant la boîte à outils Blackhole qui permet d'infecter un ordinateur avec un malware, en toute discrétion. En l'occurrence, c'est le virus Troj/JSRedir-HW qui est ici au cœur de l'attaque : ce cheval de Troie donne l'accès à des contenus non autorisés sur la machine, notamment des pop-up de publicités. Ensuite, l'internaute est redirigé vers une page du vrai site Facebook, comme si de rien n'était.

L'éditeur en sécurité recommande donc la prudence aux adeptes de la validation de tags sur Facebook, et leur conseil de garder un œil sur l'adresse de l'expéditeur dans le cas de la réception d'un tel courriel.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles