lundi 28 février 2011

cdrole.fr vous promet la lune...puis vous pirate!

par Ronan 3 comments

Comment un site peut se créer une page facebook avec plusieurs dizaines de milliers de Fan en l'espace de quelques heures? C'est simple comme du clickjacking.









Temps restant avant la fin du téléchargement de Green Zone : 15 minutes. En attendant, un petit tour sur Facebook!
Je vois alors une dizaine de mes amis likant la page "Le document le plus secret à propos de la lune révélé" du site cdrole .fr ... Bizarre ...


En passant par google, je retrouve la vidéo en question sur le site d'origine. Première surprise : alors que la vidéo n'a été tweetée que 22 fois, elle a été likée plus de 64 000 fois sur Facebook!


Très très bizarre! Avec ma capote numérique, je veux lancer la vidéo, et là, tout s'explique!


Derrière le bouton de lancement de la vidéo se cachait en réalité un bouton qui vous force à aimer la vidéo sur facebook, partageant ainsi le lien vers la page sur votre mur de manière silencieuse. Cette technique pirate fait partie de la famille des attaques par clickjacking : on vous fait croire que vous cliquez sur un élément, alors qu'en réalité, sous un "calque", vous cliquez sur un autre, malicieux.


C'est donc une réaction en chaine qui s'est lancée, chaque personne visualisant la vidéo indiquant à tous ses contacts facebook qu'il l'a aimé.


Pour prévenir ce type de détournement, je vous conseille :
- de naviguer avec noscript ou un équivalent d'actif
- de limiter vos clicks sortant de facebook à des sites de confiance
- de ne jamais "liker" un page pour voir une vidéo : elle est surement sur youtube ou sur des sites de Fanpage bypass
- ne pas succomber aux titres trop prometteurs

Au moment où je vous parle, le lecteur vidéo a été changé (d'un megavideo vers un youtube) et le bouton caché a disparu. Donc piratage de la page de cdrole .fr ou véritable tentative malhonnête pour gagner des visiteurs, à vous de faire votre choix...

Ecrit à 20:37


Comments 3 comments
KRIS3D a dit…

Le site cdrole.fr vient de fermer ses portes ;)

17 mars 2011 15:23
D a dit…

Oui mais d'autres fleurissent comme tinyurl.com, mort-de-rire.chernou.org, etc.... mieux vaut être trop prudent et effectivement aller sur youtube.

19 mars 2011 10:48
Ronan a dit…

Effectivement il y a toujours de nouveau sites qui verront le jour. Mais en ce qui concerne tinyurl (ou bit.ly), il s'agit de raccourcisseur d'URL.
Ainsi le spammeur cache la vrai destination du lien.

19 mars 2011 11:14

Enregistrer un commentaire

Videodrome

Recevez les derniers articles par mail
Ajouter à votre lecteur RSS

Blogroll et Amis

My Twitter Les derniers Tweets

locations of visitors to this page

Tous les articles ici présents sont sous licence Creative Common