Commtouch® a publié,dans son rapport trimestriel du mois de décembre sur les menaces liées au Web, une analyse approfondie des attaques Facebook durant toute l’année 2011 ainsi qu’une synthèse de fin d’année sur les menaces Internet.

Selon ce rapport, les trois quarts des « arnaques »Facebook concernent des sites dits d’affiliation (l’affiliation sur Internet est une technique marketing permettant à un web-marchand ou affilieur de diffuser rapidement sur le Web les produits ou les offres de services d’une société ou affilié).

« Les escrocs Facebook sont là pour faire de l’argent et le marketing affilié est une source de revenue importante, affirme Amir Lev, Directeur des Technologies chez Commtouch. Les mêmes techniques d’ingénierie sociale que les distributeurs de programmes malveillants et de publicités abusives ont utilisées pendant des années pour inciter les gens à ouvrir les courriels indésirables ou bien pour cliquer sur des liens malveillants ont exploité Facebook ainsi que les autres réseaux sociaux populaires pour amasser des profits mal acquis. »

Commtouch décrit la mécanique des attaques observées sur Facebook en 2011. Tout commence par l’appât afin qu’un utilisateur clique sur un lien, aime un statut, un post ou partage. Cela relève de l’ingénierie sociale. L’appât le plus en vogue est un prétendu contenu ( image ou vidéo ) à consulter absolument. Sont aussi utilisés la promesse d’un cadeau, une nouvelle application, un post en rapport avec l’actualité.

Dans près de la moitié des cas, c’est l’utilisateur lui-même qui contribue à répandre l’attaque, alors que d’autres techniques plus insidieuses peuvent être mises en place tel le détournement de clic. Sachant qu’un utilisateur Facebook possède en moyenne 130 amis, l’attaque peut se répandre très vite, mais il suffit seulement que parmi eux seulement cinq aiment ou partagent un post pour que l’attaque s’émancipe.

Plus d’infos et le rapport sur : http://www.commtouch.com/threat-report-january-2012