Piratage compte facebook avec liens Iphone X

Résolu/Fermé
_Sonic_
Messages postés
7
Date d'inscription
mardi 4 juillet 2017
Statut
Membre
Dernière intervention
22 décembre 2017
- 10 déc. 2017 à 22:11
 isthgoo - 23 sept. 2018 à 19:50
Bonjour à tous,

Cela fait quelques semaines qu'une personne publie via mon compte le message suivant dans mes groupes, ou sur mon profil:

"Bonjour à tous, il y a quelque temps, j'ai entendu parler d’une pub à la radio. L’animateur prétendait savoir comment gagner un nouvel iPhone X. Il s'est avéré qu'il suffisait juste de taper le code: « APPLE67FR » dans la barre de recherche de Google et de cliquer sur le premier lien qui s'affichait. L'étape suivante consiste à remplir le formulaire d'inscription et à attendre que l'organisateur du concours vous contacte. C'est tellement banal ! Hier, j'ai reçu un colis de la part de UPS et à l'intérieur, devinez quoi, il y avait un nouvel iPhone X 64 Go. Je vous conseille quand même de vous dépêcher et d'essayer le plus vite possible parce-que l'offre à une date d'expiration et durera jusqu'à la fin de la semaine."

C'est très gênant, et je ne comprends pas comment cela peut arriver, car:

- Je change à chaque fois que cela arrive de mot de passe (majuc/minus/chiffres/lettres, quelques chose de bien complexe)

- Je suis au maximum au niveau sécurité dans mes paramètres (je suis censée recevoir une notification quand quelqu'un se connecte à ma place par exemple, mais je ne reçois rien quand le piratage surgit)

- Je ne joue à aucun jeux, ne possède aucune application sur mon compte, et n'ouvre aucun lien suspicieux. J'ai tout désactivé car je n'en ai pas l'utilité.

Et pourtant, malgré tout cela, le message apparait tous les jours ou parfois tous les 2 jours sur mes groupes/profil.

Que faire?
Merci d'avance de me venir en aide je désespère....

Bonne soirée et merci encore.

44 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 556
Modifié le 16 avril 2018 à 09:29
Le dénouement est est sur ce topic : https://forums.commentcamarche.net/forum/affich-35172001-virus-ipx256gog#20
et explication sur ce lien : https://www.malekal.com/arnaque-iphone-1-euro-facebook/

En gros, il y a bien une extension parasites sur Mozilla (on doit pouvoir l'avoir sur Chrome).
Dans le cas observé, elle se nomme Adobe Flash 2.0, mais le nom peut changer dans le temps.
Cette extension installe l'application Facebook HTC, cela explique pourquoi, lorsque vous supprimez l'application HTC, elle revient....
Quand vous réutilisez le navigateur vérolé par l'extension, à la connexion Facebook, cela réinstalle l'application Facebook.
C'est ce que j'ai expliqué sur ce message

Ca veut dire que vous n'avez pas réinitialiséles navigateurs internet comme indiqué depuis le début car cela supprime les extensions :
https://forums.commentcamarche.net/forum/affich-35063724-piratage-compte-facebook-avec-liens-iphone-x#23
https://forums.commentcamarche.net/forum/affich-35063724-piratage-compte-facebook-avec-liens-iphone-x?page=2#70

Après, vous l'avez peut-être pas fait sur le bon ordinateur, car dans le premier lien, la personne a l'extension vérolée sur l'ordinateur de son boulot et non sur son ordinateur personnelle.

La conclusion du jour, en terme de sécurité, faites attention aux ordinateurs que vous utilisez pour vous connecter, surtout quand il s'agit d'ordinateurs publics et partagés (boulot, école, cyber, etc).

Notez que pour Firefox, vous pouvez lancer ce dernier avec toutes les extensions et modules désactivés.
Ca peut-être utile d'utiliser cet fonction sur l'ordinateur du travail, s'il est partagé.

EDIT - Malwarebytes a publié un article dessus : https://blog.malwarebytes.com/cybercrime/2018/04/facebook-spammers-making-things-worse/

17
Super merci beaucoup ! J'ai compris le problème, et j'ai effectivement l'extension "Adobe Flash Player 2.0" d'activé sur Firefox. Le seul truc c'est que je n'ai plus de post sur mon compte depuis plus de 6 semaines avec toujours cette extension d'activée. Cela date du jour où j'ai basculé toutes les applications de mon compte facebook en "Moi uniquement" (dont HTC Sense également) et j'ai donc déjà dû bloquer le piratage à ce moment là ..?

J'ai une question cependant : pourquoi n'y a-t-il que Facebook d'infecté et pas d'autres sites ? Est-ce parce que c'est une extension créée spécialement pour facebook ?

Une autre question : une idée de comment cette extension s'est installée sur nos navigateurs ?

Merci encore !
0
Pour ma part j'ai supprimé toutes ces extensions et ça n'a rien changé. J'ai désinstallé et réinstallé proprement et ça ne marchait quand même pas. Je pense que pour certains ça peut marcher (je l'avais lu via des discussions sur facebook) mais pas pour tous.
Je voulais également demander : ça fait une dizaine de jours que je n'ai plus eu de post, suis-je la seule?
0
spectralKnight
2 févr. 2018 à 23:07
Pour ma part je n'ai que adblock comme extension et les publications continuent (j'en ai eu une hier).
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 556 > spectralKnight
2 févr. 2018 à 23:07
Tu t'es peut-être connecté sur un autre PC vérolé.
0
spectralKnight
2 févr. 2018 à 23:15
Ben non que sur mon PC perso et mon téléphone. J'ai aussi bien regardé les extensions du navigateur samsung et rien non plus
0