Vous avez probablement tous déjà vu un titre accrocheur, du genre « Whoua ! Vous ne croirez jamais ce que XXXX type/femme a fait » accompagné d’une vignette vidéo avec une image accrocheuse. Nous avons tous envie de cliquer dessus, même si nous savons qu’elle ne contient rien de bon. Nous avons cliqué dessus pour vous ! 🙂
…Et effectivement, Il n’y a rien de bon à l’intérieur, et même, il n’y a rien à voir. Regardons ensemble.
Premier acte : L’arnaque Facebook
Cela commence toujours par un titre accrocheur et une vignette. Ici, cela démarre avec le tristement célèbre « Vous ne croirez jamais ce que […] cette femme enceinte a fait ». Une fois arrivé sur la page, on nous demande de partager cette page et de la commenter directement via l’API Facebook. Ce que nous avons fait (avec un compte test). Et, en effet, ceci est apparu sur notre compte Facebook.
Très bien, nous somme redirigé vers une autre page. Le lien vers la vidéo ? Bien sûr que non… 🙂
Deuxième acte : Le sondage
Nous arrivons sur une page qui ressemble à youtube, mais noircie par un petit formulaire d’enquête au premier plan.
Essayer de cliquer sur l’un d’entre eux conduit sur la page d’une troisième partie qui demande notre numéro de portable pour souscrire un abonnement merdique à 4 euro la semaine. Non merci.
En fait, il est assez facile de contourner ce qui ce cache là-dessous en utilisant le code source de la page.
Dans le code source, nous avons trouvé le lien Youtube, et surprise ! le compte Blogger du scammer (arnaqueur). 🙂
Il possède de nombreux domaines du même type comme le montre la capture ci-dessous.
Pour finir, jetons un coup d’œil sur la vidéo sur Youtube !
Troisième acte : La vidéo Youtube
Ainsi, finalement, nous obtenons le lien vers la vidéo et nous pouvons la voir sur Youtube. . Première surprise, cela n’a rien à voir avec « une femme enceinte faisant quelque chose d’incroyable ».
Cela concerne une se[x]-t[a]pe de Nicki Minaj. Eh bien regardons ça. C’est sur Youtube, pas YouprOn c’est un peu bizarre, mais enregistrons-nous et appuyons sur le bouton « Lecture ».
…Et, en effet, c’est juste une chanson avec quelques images aléatoires dessus, un vidéo clip classique. Tout ça pour ça ! Nous aurions dû le savoir.
Un autre exemple : le détournement de « J’aime »
J’ai pris un autre exemple trouvé sur la liste de blog du scammer, une vidéo reprenant le modèle du détournement de « J’aime » sur Facebook.
Rien de compliqué ici, il y a juste une iframe cachée, placée sur le bouton Lecture de la vidéo.. De cette manière, celui qui veut voir la vidéo ajoute un « J’aime cette page » sans même le savoir.
Conclusion
Vous avez vraiment besoin d’une conclusion? 🙂
OK, plutôt facile à comprendre. Ne CLIQUEZ JAMAIS sur de telles vidéos sur Facebook ou sur n’importe quel autre réseau social. Dans 99.9% des cas, c’est du scam. Vous passerez pour un idiot aux yeux de vos amis, soit vous serez harcelé/spammé sur votre téléphone portable et/ou vous perdrez de l’argent si vous vous inscrivez à des sondages, et, bien évidemment, vous n’obtiendrez jamais ce que vous attendiez.
