Le piège Facebook « Icalinko »

Nouveau piège idiot sur Facebook : on nous invite à l’événement “Voir qui a consulte votre profil” . Ça vous envoie vers une page contenant une marche à suivre qui vous fait en fait injecter dans votre page Facebook le script suivant :
http://www.icalinko.com/styll.js
D’après ce que j’ai vu, ce script (dont le code est brouillé au maximum) envoie à vos contacts présents sur le chat des messages débiles en mauvais français leur disant (à tous) qu’ils sont la personne qui regarde le plus votre profil et qui les encourage à visiter aussi la page qui contient la prétendue marche à suivre :

var chatmessage = « Salut %firstname% Je viens de decouvrir que vous etiez un de mes spectateurs profil haut, vous pouvez trouver votre exemplaire a http://goo.gl/V5ZsB« ; var postmessage = « %tf% %tf% %tf% %tf% %tf% %tf%nwtf guys, vous est apparu comme le peuple qui m’a le plus traque, […]

blablabla…

En vrac:

L’Allemagne abandonne le projet de loi pour le filtrage de l’Internet lancé par la ministre de la famille en 2009 (Zugangserschwerungsgesetz) : voir ici (fr) et ici (de).

Une animation bien faite : “big brother state”.

La conférence “L’avenir du Web” qui a eu lieu à l’Unige, avec Tim Berners-Lee et Gordon Brown, est sur mediaserver.unige.ch (en anglais ou doublée en français).

8 pensées sur “Le piège Facebook « Icalinko »

  1. sychedelix

    Un amie vient de m’invite j’ai tout de suite dit Arf 😛 ça me fais vraiment chier de savoir qu’il y à des gens qui se fond avoir par ce genre de truc :s faudrait vraiment obliger tout le monde à passer un genre de permis internet xD

  2. Paul Auteur de l’article

    Ce serait pas mal… :-/ et pour avoir le permis Internet, il faudrait aussi savoir reconnaître ces chaînes d’e-mail insupportables! 😀

  3. vipo

    Je me suis fait avoir et pour la première fois de ma vie, dire que je pensait que ceux qui se fassent avoir sont des cons 😀
    je m disai qu’il y’a rien du type fishing, rien a telecharger, donc rien de mechant qui puisse arriver, et là, par curiosité, je suis le truc pour voir ce que piegeur veut avoir comme résultat, et puis là j regrette et je sais pas comment remédier a ça :p

    • Paul Auteur de l’article

      Je te réponds un peu tard, mais voici ce que j’aurais fait (en théorie — pas testé) :
      1) fermer la fenêtre Facebook (surtout ne pas attendre comme le dit la marche à suivre) : si tu fermes la fenêtre dans lequel leur script s’exécute, ça l’arrête
      2) effacer l’invitation envoyée à tous tes contacts à un événement bidon “Voir qui a consulte votre profil”, prévenir que les messages ne viennent pas de toi et qu’il ne faut pas aller sur icalinko.com
      Je savais qu’on peut modifier le comportement d’une fenêtre en tapant du JavaScript dans la barre d’adresse parce que j’utilise souvent 
            “javascript:alert(document.lastModified);
      pour voir quand une page a été modifiée pour la dernière fois, mais sinon, on ne se rend pas forcément compte du potentiel que ça a : tu as accès à tous les éléments de la page ! Sauf erreur, c’est d’ailleurs avec ça que fonctionnent beaucoup d’extensions Firefox (comme Firebug)…

  4. vipo

    Merci Paul pour ta réponse, « fermer Facebook » c’est un truc que j’aurai dû faire au moment de l’exécution du script si j’ai bien compris, donc maintenant que je me suis déjà fait avoir, il me faudra un truc pour annuler ce qui est déjà fait.

    Après j’ai biensur effacé l’invitation, le problème c’est plutôt les messages de chat instantanés qui spamment mes amis.

    j’aimerai donc savoir si la session est fermer, le script continuera t-il à avoir son impact, ou se termine t-il automatiquement après la fin d’une session ???

    Merci encore ^^

    • Paul Auteur de l’article

      De rien! Il faudrait que je fasse un test et je n’y arrive pas tout de suite… mais je suppose que le script s’insère seulement dans la fenêtre de ton navigateur, et pas dans ta session sur les serveurs de Facebook (ce serait un sacré tour de force)! Donc à mon avis c’est bon… :-p Tu peux aussi éventuellement effacer aussi tes cookies, sait-on jamais, mais je doute que le script les utilise… il faut que je le regarde de plus près!
      Au pire, tu peux aussi simplement désactiver le JavaScript! La navigation dans Facebook te paraîtra bizarre, mais il n’y aura plus de risque.

  5. vipo

    Merci encore une fois, mais il parait que c’est bon y’a plus une trace de cette connerie, c’est pas la peine de tester lol

    Merci énormément pour le temps donné ^^

  6. Paul Auteur de l’article

    Et merci de remercier! 🙂
    J’aimerais bien écrire un article plus détaillé mais je manque de temps. J’ai vu que maintenant :
    – le site icalinko.com est vide
    – le lien « shorturl » qu’ils utilisaient a été enlevé : « It has been reported that this particular scam site asks you to paste javascript into your browser with the promise that it gets you facebook credits or a facebook profile spy etc. This is a scam and will hijack your facebook and/or browser where it will attempt to spread. » http://www.shorturl.com/terminated/spam4/?id=3344q

    Entre-temps plusieurs personnes ont mis des infos en ligne là-dessus :
    – un excellent article en anglais sur cette page : http://www.noktec.be/archives/653
    – un fil de discussion intéressant ici (en anglais aussi):
    http://www.reddit.com/r/netsec/comments/gsdft/example_of_a_facebook_virus_attention_live/
    – Zataz en parle aussi, repris par Undernews, mais leur article ne dit pas grand chose:
    http://www.zataz.com/alerte-virus/21160/javascript–facebook–x73–ver.html
    http://www.undernews.fr/malwares-virus-antivirus/diffusion-dun-code-pirate-sur-facebook-ver-worm.html

Commentaires fermés.