A en croire les réseaux sociaux, John Cena aurait récemment été mis K.O dès son entrée sur le ring mais, cette fois, Ad Vitam Aeternam. Une rumeur appuyée par une vidéo du catcheur de la WWE (World Wrestling Entertainment) qui a rapidement été diffusée sur la toile, enfin… presque.
Une fausse mort rapidement prise d’assaut par les pirates pour arnaquer les internautes les plus naïfs. Autopsie de l’arnaque par les laboratoires Bitdefender.
Tout commence par la diffusion du hoax sur Facebook. Un “ami” de l’utilisateur semble être l’auteur de la publication annonçant dans un français approximatif que la vidéo est inédite et n’était pas censée se retrouver sur le net :
Au clic, l’utilisateur n’accède pas à la vidéo mais à une page intermédiaire de présentation douteuse qui ne fera pourtant pas reculer les plus curieux. En cliquant sur “get started”, ces derniers tombent dans le piège. L’arnaque est lancée.
Afin de s’assurer qu’un robot n’est pas à l’origine de la manœuvre, il est alors demandé à la victime de se connecter à l’application Facebook Pinterest, réseau social de partage d’images.
L’application Pinterest proposée est bien l’officielle, petit réconfort pour les utilisateurs qui auraient eu un doute en cours de route. Malheureusement c’est à l’étape suivante que le piège se situe. Le processus continue en demandant au petit curieux de réaliser une combinaison de touches soi-disant nécessaires pour la vérification, Cette combinaison n’est pas un hasard : elle suit un mécanisme bien rodé.
CTRL + L = sélectionne l’URL dans le navigateur
CTRL + C = copie cette adresse dans le presse-papiers (URL qui contient votre numéro
d’identifiant)
CTRL + W : ferme le pop-up pour vous envoyer sur le faux captcha
L’application malveillante dispose à présent de tous les éléments nécessaires pour entrer réellement en action.
L’utilisateur, qui ne se doute encore de rien, arrive enfin sur la page où il va pouvoir visionner la vidéo convoitée après avoir du, cette fois, se soumettre à une nouvelle vérification sur son âge. Pour cela, son numéro de téléphone est requis, ainsi qu’une inscription à une offre qui devrait pourtant être dissuasive : un abonnement de 4€ par semaine pour une lape torche.
Pendant ce temps, au niveau du code de la page… une surprise.
Ce site Web n’est en fait qu’un leurre qui affiche une image de faux lecteur vidéo. Il va falloir s’armer de patience, le site affiche un GIF animé laissant croire à un chargement de la vidéo qui, bien sûr, ne s’affichera jamais.
Si John Cena n’est pas réellement mort, pour l’utilisateur c’est trop tard. Même si ce dernier s’est arrêté avant de s’engager à payer pour une application de lampe torche douteuse, la combinaison de touches réalisée auparavant suffit à continuer la diffusion de l’arnaque sur le mur de l’utilisateur via son profil et se propager à tous ses contacts.
Même si Facebook décèle l’arnaque et envoie un avertissement en rappelant les consignes sur la sécurité d’un compte utilisateur, les messages n’apparaissent qu’une fois l’arnaque complétée.
Attention donc à ne pas se laisser abuser par une arnaque qui peut, après tout, se détecter assez rapidement, une fois qu’on en connait les mécanismes. Les célébrités sont souvent des prétextes pour les pirates, mais il est plutôt étonnant dans cet exemple-ci de voir un catcheur parmi elles.