«Hommes et femmes – Nous sommes tellement différents », « A quoi ressemble la vie avant et après vos 30 ans » et « Votre vie avant et après le mariage, en images »… Ces publications, vous les avez peut-être récemment vues défiler sur votre fil d’actualité Facebook. Si c’est le cas, ne cliquez pas dessus, ce lien, caché derrière un contenu humoristique, renvoie à une application malveillante, rapporte Sud Ouest, ce jeudi.

Partagé depuis quelques jours sur le réseau social créé par Mark Zuckerberg, ce lien, « S3 amazonaws », vous invite à découvrir un site humoristique. Une fois que l’on clique, le site demande simplement si vous êtes âgé de plus de 16 ans. C’est le moment de ne pas allez plus loin.

Un logiciel d’hameçonnage

Si vous avez cliqué sur le bouton « oui », vous avez autorisé le site, caché derrière cette page aux allures de tests, à accéder à vos données Facebook et même à publier en votre nom. Par la suite, le site peut donc publier, sur votre profil, une publication du même site, pour en faire la publicité, sans que vous ayez donné votre autorisation. C’est par ce procédé que se répand le virus.

Mais le virus ne se limite pas à la simple publication sur votre fil d’actualité Facebook. En réalité, il s’agirait d’un « hameçonnage », c’est-à-dire une technique de piratage qui consiste à obtenir vos données privées, comme vos mots de passe ou vos informations bancaires. Le but ? Pirater votre compte, ou pire, usurper votre identité et vous extorquer de l’argent.

Une plateforme souvent utilisée par les cybercriminels

Comme l’adresse l’indique, « S3.amazonaws.com », le lien est hébergé par un service de stockage de pages web d’Amazon. Si ce service est réel et légal, il est souvent utilisé par les cybercriminels pour « propager des virus, héberger des sites web douteux, des spams, des applications d’hameçonnage », explique Sud Ouest.

« Après enquête, nous avons supprimé tous les liens et les posts contenant ces liens, afin d’en arrêter la diffusion. L’incident est désormais résolu. Aucune donnée d’utilisateur n’a été partagée, car la seule action était de poster ce même lien sur les murs des utilisateurs », a indiqué un porte-parole de Facebook à 20 Minutes.

Que faire si vous avez cliqué sur ce lien ?

Le réseau social a également indiqué maintenir « un certain nombre de systèmes automatisés pour aider à empêcher l’apparition de liens et de fichiers nuisibles sur Facebook ». Si malheureusement vous avez cliqué sur ce lien, rendez-vous dans l’onglet « aide », « sécurité du compte » puis « obtenir plus d’aide sur la sécurité du compte ».

Une seconde page s’ouvre, sur laquelle il faut sélectionner « confidentialité et sécurité », puis « comptes piratés et faux comptes ». Cliquez ensuite sur « Je pense que mon compte a été piraté ou qu’une personne est en train de l’utiliser sans ma permission » et suivez les instructions de Facebook.