« Nabilla : son incroyable transformation physique ! », « PHOTO. Rihanna choque tout le web en se mettant entièrement nue sur un rappeur, regardez ! » Il y a de fortes chances que l’un de vos amis Facebook ait partagé un de ces articles durant le week-end du dimanche 30 mars.
Vous avez peut-être vous-même essayé de cliquer dessus. Qui pourrait vous le reprocher ? Le titre était mystérieux, l’image accrocheuse… Pourtant, derrière ces articles qui circulent à vitesse grand V sur Facebook se cachent souvent des arnaques qui peuvent rapporter gros à leurs auteurs. Francetv info vous explique comment.
A quoi ressemblent les articles frauduleux ?
Tous ces contenus ont pour point commun d’être hébergés par des sites dont personne n’a entendu parler, et d’avoir un titre et une photo racoleurs au possible, afin d’inciter le petit démon qui sommeille en vous à cliquer dessus, « juste pour voir ». Célébrité à la réputation sulfureuse, sexe, scènes insolites… Les ingrédients pour fabriquer un article « prêt à partager » ne sont pas particulièrement originaux.
L’article suivant, hébergé par un site appelé zzub.fr, a ainsi été particulièrement partagé samedi et dimanche.
Avec son titre aguicheur et sa photo suggestive, « Mon ex a posté 21 photos de moi nue sur Facebook » a été particulièrement partagé sur le réseau social lors du week-end du 30 mars 2014. (VINCENT MATALON / FACEBOOK) La pratique n’est pas récente. Au printemps 2011, le site PCInpact faisait état de la circulation ultra-rapide d’une vidéo frauduleuse appelée « Une femme complètement bourrée lors d’un jeu TV », hébergée par le bien nommé cdrole.fr (qui a fermé depuis).Aux Etats-Unis, des vidéos comme « Oh mon Dieu, je déteste Rihanna maintenant que j’ai vu cela » ou « EXCLU : la preuve que Lady Gaga est un homme » ont connu un relatif succès en mars 2012, rapporte ZDNet.com (en anglais)
Que se passe-t-il si je clique dessus ?
Dans tous les cas, vous n’aurez pas accès immédiatement à la vidéo croustillante que vous mourez d’envie de voir. Pour « Mon ex a posté 21 photos de moi nue sur Facebook », un avertissement ressemblant à un message de Facebook vous demandera de fermer deux fenêtres avant d’arriver enfin sur l’article. Pour, semble-t-il, prouver que vous êtes âgé de plus de 13 ans.
L’avertissement de zzub.fr, passage obligatoire avant d’accéder aux articles frauduleux. (VINCENT MATALON / FRANCETV INFO)
Le problème, c’est que le bouton « Fermer » – le seul sur lequel il est possible de cliquer – ne ferme pas vraiment la fenêtre. En inspectant le code HTML de zzub.fr (ci-dessous), qui héberge l’article, on s’aperçoit qu’il s’agit d’un bouton « J’aime » déguisé. Il vous fera « liker » à votre insu des pages Facebook comme « Les pires montages », « Humour adulte +18 » ou encore « Les photos prises au bon moment ».
Le code caché derrière le bouton « Fermer » fait en fait « aimer » à l’internaute des pages Facebook à son insu. (VINCENT MATALON / FRANCETV INFO)
Les pages en question raflent ainsi des centaines de milliers de fans sans que vous ne le remarquiez. Créée vendredi 28 mars, la page intitulée « Humour adulte +18 » a ainsi accumulé en un peu plus d’un week-end près de 220 000 « J’aime », soit autant que celle de francetv info en deux ans et demi d’existence. Le tout sans avoir publié le moindre contenu.
La page Facebook « Humour adulte +18 », que le site zzub.fr fait « aimer » aux internautes à leur insu. (VINCENT MATALON / FRANCETV INFO) D’autres sites frauduleux utilisent cette méthode, appelée « clickjacking », pour placer un bouton « J’aime » invisible sur le bouton « Play » d’une vidéo racoleuse, comme le notait en mars 2011 le blog MyCommunityManager.fr.
Mais quel est l’intérêt de me faire « aimer » ces pages ?
Gagner de l’argent. « Une fois que les créateurs de la page auront amassé des centaines de milliers de ‘J’aime’ et de partages, ils pourront la renommer et l’utiliser pour faire de la publicité, par exemple pour des produits sur lesquels ils toucheront une commission », explique CNN.com (en anglais). « Ils pourront aussi se débarrasser de la page en question en la revendant à quelqu’un d’autre », bien que cette méthode soit strictement interdite par Facebook, poursuit le site américain.
D’autres arnaqueurs peuvent avoir des intentions encore plus malveillantes, ajoute CNN. Ils peuvent utiliser la page pour faire la promotion d’un site de « phishing ». Les victimes sont alors redirigées vers une contrefaçon d’un site connu, comme celui d’une banque. Les internautes sont ensuite invités à remplir un formulaire, qui permettra aux escrocs de mettre la main sur les coordonnées bancaires de leurs victimes.
Que puis-je faire si j’ai cliqué sur un de ces articles ?
Pas de panique. Rendez-vous vite sur Facebook pour inspecter les pages que vous avez récemment « aimées ». Pour cela, allez sur votre profil, puis cliquez sur « historique personnel ». C’est ici :
La zone « historique personnel », qui vous permettra de limiter les dégâts. (VINCENT MATALON / FRANCETV INFO)
Dans la colonne de gauche, cliquez ensuite sur « Mentions J’aime », puis sur « Pages et intérêts ». Vous pourrez ainsi passer en revue les différentes pages que vous avez aimées au fil de votre activité sur Facebook.
Une fois que vous avez identifié une page à laquelle vous êtes abonné à votre insu, ne cliquez pas immédiatement sur le petit crayon et « Je n’aime plus ». Passez d’abord votre souris dessus, et signalez-la à Facebook. L’équipe de modération du réseau social pourra ainsi la supprimer si de nombreuses alertes lui parviennent.
En signalant une page frauduleuse à Facebook, le réseau social pourra la supprimer. (VINCENT MATALON / FRANCETV INFO)
Soyez le premier à commenter