Le likejacking est une forme d’attaque d’ingénierie sociale qui exploite le fait que les utilisateurs sont prêts à cliquer sur le bouton ou le lien « like » sans vérifier l’authenticité de la page ou du lien. Il s’agit d’une cyberattaque qui se produit lorsqu’un acteur malveillant utilise un lien, généralement publié sur les médias sociaux, pour diriger un utilisateur vers un site Web ou une page contenant un code malveillant.
Historique du likejacking :
Le likejacking est un type d’attaque relativement nouveau, apparu pour la première fois en 2010. Il s’agit d’une forme de clickjacking qui a été utilisée pour exploiter les utilisateurs de Facebook. L’attaque a été utilisée pour diffuser des logiciels malveillants, voler des identifiants de connexion et diffuser du spam.
La façon dont le likejacking fonctionne est que l’acteur malveillant va poster un lien sur des sites de médias sociaux comme Facebook, Twitter ou Instagram. Le lien peut sembler provenir d’une source de confiance, comme un ami ou une entreprise, mais lorsqu’on clique dessus, il mène à un site ou une page malveillante. Sur cette page, l’utilisateur est invité à cliquer sur le bouton « J’aime ». Si l’utilisateur clique sur le bouton, le code malveillant est installé sur l’appareil de l’utilisateur et l’acteur malveillant peut accéder aux informations ou données personnelles de l’utilisateur.
Il existe plusieurs façons de se protéger des attaques de likejacking. Premièrement, vérifiez toujours l’authenticité de la page ou du lien avant de cliquer dessus. Deuxièmement, assurez-vous d’avoir un mot de passe fort et unique et une authentification à deux facteurs activée sur vos comptes de médias sociaux. Enfin, gardez toujours vos logiciels et votre système d’exploitation à jour.
Les attaques de likejacking peuvent propager différents types de logiciels malveillants, notamment des ransomwares, des logiciels espions, des logiciels publicitaires et des enregistreurs de frappe. Les ransomwares cryptent les fichiers de l’utilisateur jusqu’au paiement d’une rançon. Les logiciels espions peuvent espionner l’activité de l’utilisateur et voler des informations personnelles. Les adwares peuvent afficher des publicités indésirables sur l’appareil de l’utilisateur. Les keyloggers peuvent enregistrer les frappes au clavier et voler les mots de passe.
Le likejacking peut être très dommageable pour les particuliers et les entreprises. Pour les particuliers, le likejacking peut entraîner le vol d’informations et de données personnelles, ainsi que l’installation de logiciels malveillants sur leur appareil. Pour les entreprises, le likejacking peut entraîner une perte de confiance des clients, une atteinte à la réputation et des pertes financières.
Les attaques de likejacking peuvent être difficiles à détecter car elles semblent souvent provenir d’une source fiable. Cependant, il existe des signes d’alerte à surveiller. Il s’agit notamment de liens provenant de sources inconnues, de liens contenant un contenu inattendu et de liens menant à des sites Web suspects.
Le likejacking est illégal dans de nombreux pays et peut entraîner des poursuites pénales. Selon la gravité de l’attaque, les auteurs peuvent se voir infliger des amendes, une peine de prison, ou les deux.
Le likejacking est une forme de cyberattaque qui peut être très dommageable pour les particuliers et les entreprises. Il est important de connaître les signes avant-coureurs d’une attaque de likejacking et de prendre des mesures pour se protéger. Assurez-vous de vérifier l’authenticité des liens avant de cliquer dessus, et utilisez des mots de passe forts et une authentification à deux facteurs sur vos comptes.