Autopsie de la fausse mort de John Cena, attention des pirates à vos portes

Publié le par thruthway

http://www.wwe.com/f/styles/superstar_bio/public/talent/bio/2012/11/johncena_bio_20121120.png

 

publié par Laboratoires Bitdefender, le 29 mars 2013

 

Quelques semaines après l’arnaque « Qui a regardé votre profil » que nous avions analysé, arnaque qui utilisait l’application Instagram sur Facebook, les pirates surfent sur la fausse mort de John Cena. Autopsie d’une arnaque très (trop) populaire.

 

C'est une fidèle lectrice qui nous a fait part de cette escroquerie, qui mélange en fait deux arnaques que nous avions déjà étudié : une fausse vidéo et un détournement d’application.

 

Tout débute par une rumeur diffusée via Facebook, annonçant la mort présumée de John Cena, à son entrée sur le ring, avec une vidéo à l’appui. John Cena est un des catcheurs les plus importants et populaires de la WWE (World Wrestling Entertainment), il est aussi à l’occasion rappeur et acteur.

Le catch a beau être un sport de scène, la nouvelle fait tout de même sensation et est – dans le doute – reprise largement sur la toile française :

 

http://img22.imageshack.us/img22/7601/googlele.png

De la diffusion…

La diffusion du hoax prend la forme d’un post Facebook provenant de l’une de vos connaissances, avec comme précision, dans un français plus ou moins correct, que la vidéo associée est inédite et n’était pas censée se retrouver sur le net :


http://img507.imageshack.us/img507/1848/pic14r.png

 

Au clic, nous n’accédons pas à la vidéo mais à une page intermédiaire de présentation. Les plus observateurs noteront que la date de la mort ne correspond à 2012… (RIP 1977 – 2012).


http://img824.imageshack.us/img824/9302/pic4oq.png

 

Les plus pressés cliqueront directement sur le bouton « Get Started »… l’arnaque est lancée !

 

…au  processus…

 

Le processus souhaite vérifier que vous n’êtes pas un robot et vous demande de vous connecter à l’application Facebook Pinterest (réseau social de partage d’images), ce qui ne présume rien de bon :

 

http://img542.imageshack.us/img542/1041/pic5s.png

 

Surprise : l’application Pinterest proposée (ou utilisée si déjà installée) est bien l’officielle, le piège se situe en fait juste après.

http://img209.imageshack.us/img209/7594/pic6pinterest.png

Il vous est alors demandé de réaliser une combinaison de touches nécessaires pour la vérification (tout comme l’arnaque via Instagram que nous avions détaillé dans un autre article). Cette combinaison n’est pas un hasard : elle suit un mécanisme bien rodé.

http://img801.imageshack.us/img801/8471/pic7h.png

CTRL + L= sélectionne l’URL dans le navigateur


CTRL + C = copie cette adresse dans le presse-papiers (URL qui contient votre numéro d’identifiant)


CTRL + W : ferme le pop-up pour vous envoyer sur le faux captcha

http://img43.imageshack.us/img43/4651/99511096.png

Vous avez copié votre numéro d’identifiant, il vous est ici demandé de le coller (CTRL + V). A partir de cette étape, l’application malveillante a récupéré tous les éléments nécessaires pour agir.

http://img163.imageshack.us/img163/4183/pic8redir.png

L’utilisateur est  alors redirigé vers un site Web, afin de visionner la fameuse vidéo… juste après une nouvelle vérification, de son âge de cette fois-ci. Notez le nombre important de partages sur les réseaux sociaux, en bas de la capture : 4 000 entre Twitter et Google Plus, et plus de 32 000 sur Facebook.

http://img705.imageshack.us/img705/2410/pic9agerest.png

Pour confirmer au site Web son âge, il est demandé de spécifier son numéro de téléphone. Il semblerait qu’un abonnement de 4€ par semaine pour une lampe-torche soit un critère de maturité convainquant.

http://img543.imageshack.us/img543/6022/pic10lampe.png

Voyons plutôt ce qu’il en retourne derrière le code de la page :

http://img837.imageshack.us/img837/6440/pic11source.png

Il est alors possible de voir et comprendre l’envers du décor : ce site Web  n’est en fait qu’un leurre qui affiche une image de faux lecteur vidéo :

http://img594.imageshack.us/img594/4971/pic12s.png

 

La cerise sur le gâteau : le site affiche un GIF animé faisant croire au chargement de la vidéo… qui n’aboutira en fait jamais !

http://img715.imageshack.us/img715/4950/pic13w.png

…jusqu’à la re-diffusion 

 

L’athlète, lui, n’est pas en danger, mais c’est par contre trop tard pour vous : même si vous n’avez pas rempli votre numéro de téléphone, à partir de la combinaison de touches réalisée auparavant, l’arnaque va se diffuser automatiquement sur votre mur via votre profil et ainsi alerter tous vos contacts.

 

http://img507.imageshack.us/img507/1848/pic14r.png

Facebook commence à déceler ce type d’arnaques et vous préviendra de ce qu’il s’est passé en vous rappelant des consignes importantes sur la sécurité de votre compte. Malheureusement, ces messages apparaissent une fois l’arnaque complétée.

http://img62.imageshack.us/img62/6910/avfb1.png

http://img9.imageshack.us/img9/1665/avfb2.png

http://img29.imageshack.us/img29/6004/avfb3.png

Conclusion

 

Même s’il est difficile pour un fan d’apprendre une mauvaise nouvelle au sujet de son sportif préféré, il ne faut pas se laisser abuser par un scoop qui sent l’arnaque à plein nez, surtout après nos nombreuses mises en garde (que vous suivez assidûment, bien sûr).

Les célébrités sont souvent des prétextes pour les pirates, mais il est plutôt étonnant dans cet exemple-ci de voir un catcheur parmi elles.


Cet article a été rédigé par David Sygula avec le concours des Malwares Analysts des Laboratoires Bitdefender en France.


Les mentions de produits et d’entreprises ici présentes le sont uniquement pour des raisons d’identification et sont la propriété, voire les marques déposées, de leurs propriétaires respectifs. Pour plus d'infos, cliquez ici


Publié dans Médias

Commenter cet article