cdrole.fr vous promet la lune...puis vous pirate!
Comment un site peut se créer une page facebook avec plusieurs dizaines de milliers de Fan en l'espace de quelques heures? C'est simple comme du clickjacking.
Temps restant avant la fin du téléchargement de Green Zone : 15 minutes. En attendant, un petit tour sur Facebook!
Je vois alors une dizaine de mes amis likant la page "Le document le plus secret à propos de la lune révélé" du site cdrole .fr ... Bizarre ...
En passant par google, je retrouve la vidéo en question sur le site d'origine. Première surprise : alors que la vidéo n'a été tweetée que 22 fois, elle a été likée plus de 64 000 fois sur Facebook!
Très très bizarre! Avec ma capote numérique, je veux lancer la vidéo, et là, tout s'explique!
Derrière le bouton de lancement de la vidéo se cachait en réalité un bouton qui vous force à aimer lavidéo sur facebook, partageant ainsi le lien vers la page sur votre mur de manière silencieuse. Cette technique pirate fait partie de la famille des attaques par clickjacking : on vous fait croire que vous cliquez sur un élément, alors qu'en réalité, sous un "calque", vous cliquez sur un autre, malicieux.
C'est donc une réaction en chaine qui s'est lancée, chaque personne visualisant la vidéo indiquant à tous ses contacts facebook qu'il l'a aimé.
Pour prévenir ce type de détournement, je vous conseille :
- de naviguer avec noscript ou un équivalent d'actif
- de limiter vos clicks sortant de facebook à des sites de confiance
- de ne jamais "liker" un page pour voir une vidéo : elle est surement sur youtube ou sur des sites deFanpage bypass
- ne pas succomber aux titres trop prometteurs
Au moment où je vous parle, le lecteur vidéo a été changé (d'un megavideo vers un youtube) et le bouton caché a disparu. Donc piratage de la page de cdrole .fr ou véritable tentative malhonnête pour gagner des visiteurs, à vous de faire votre choix...
Source