[ To read this post in English click here ]
N’y voyez aucun mal
Les gens sont utilisés comme mules publicitaires. Ils louent leurs comptes Facebook afin de blanchir des publicités illicites, possiblement celles en provenance d’états.
L’industrie de la publicité a-t-elle déjà autant ressemblé au commerce de la drogue ?
C’est un cauchemar de sécurité et de confidentialité qui vous fera bannir votre compte de Facebook.
12 février 2019 (Bruxelles, Belgique) – Le contenu (et les conversations) d’un événement comme le FIC2019 peut être énorme. Comme je l’ai noté au fil des années, lorsque vous avez le pouvoir cérébral d’assister à un événement comme Le FIC, vous ne pouvez vous empêcher d’avoir des conversations profondes sur tous les aspects de la technologie, notamment sur des sujets que vous avez tendance a ne pas aborder dans d’autres conférences. Il faut donc s’emparer de ces gens brillants, de ces fabuleux canaux de communication, tels que Michael Daniel, Philippe Dubuc, John Frank, David Grout, Pascal Le Digol, Philippe Dubuc ou Colonel Cyril Piat pour n’en nommer que quelques-uns.
Et la technologie. Wow. Elle avance toujours plus vite que les gouvernements. Juste un exemple : une conversation que j’ai entamée l’année dernière au FIC2018 et que j’ai poursuivie cette année sur le développement de l’offre Internet et du stockage de données par des réseaux de Cubesats. Vous n’avez sans aucun doute entendu parler de ces “satellites essaims”, ainsi que des satellites voyous non autorisés. Ces cubes ont à peu près la taille d’un Rubik’s cube et “volent” en orbite basse. Leur lancement cause des problèmes, mettant un frein à la mise en place de pare-feu nationaux et d’autres règles de gouvernance régionale. Si vous pouvez accéder au réseau et à vos données directement de n’importe quel endroit du globe, il sera difficile (mais pas impossible) pour les gouvernements d’interférer. Dans deux semaines, j’ai une réunion avec un FEO de Cubesat et un scientifique de la NASA lors de mon prochain arrêt au Mobile World Congress de Barcelone, et j’aurai un article/vidéo détaillé dans les mois à venir.
Le secteur de la publicité n’a pas de réelle empreinte au FIC2019, mais on y discute du “côté obscur” des données et des réseaux sociaux et cela m’amène à l’histoire principale de ce post que j’ai eu avec plusieurs experts en cybersécurité à cet événement et qui a également fait l’objet de plusieurs articles de presse : louer votre Facebook à des gens malintentionnés pour de l’argent.
Les annonces ressemblent à ceci :
Ils sont dirigés par des spécialistes du marketing sur Internet véreux qui ont été bannis de la publicité sur Facebook… et très souvent dirigés par des représentants d’acteurs étatiques. Ils ont trouvé un moyen de continuer à mener des campagnes sur la plateforme : payer les gens pour “louer” leurs comptes Facebook. L’économie de location des comptes Facebook est un autre exemple de la façon dont les gens tentent d’exploiter le système de publicité de la plateforme afin d’éviter les interdictions et de dissimuler qui est vraiment derrière une campagne. Avec un compte loué, une personne peut créer une nouvelle page et commencer rapidement à diffuser des annonces. Et même si Facebook finit par bloquer ces publicités et interdit le compte, un blanchisseur d’annonces peut passer à un autre compte loué et recommencer – sans que Facebook ou quiconque ne sache qui ils sont.
Comme me l’a dit un enquêteur en cybersécurité du FIC (et il préfère rester non identifié) :
Les personnes qui s’inscrivent à ces programmes sont en fait des mules publicitaires. Ces stratagèmes sont du ” blanchiment d’annonces “, parce que les personnes qui les dirigent trouvent et paient d’autres personnes pour les aider à contourner les restrictions de Facebook. J’ai regardé des centaines de sites Web, de vidéos YouTube et de sujets de discussions où l’on promet aux gens jusqu’à 500 $ par mois pour laisser quelqu’un utiliser leur compte Facebook pour diffuser des annonces. Certains blanchisseurs d’annonces envoient même aux gens un ordinateur portable gratuit s’ils s’inscrivent. L’ordinateur portable est livré préinstallé avec un logiciel qui permet aux blanchisseurs d’exécuter des publicités à partir du compte Facebook de l’utilisateur, tout en s’engageant potentiellement dans d’autres comportements invasifs et risqués. D’après mes recherches, j’estime que des milliers de personnes ont adhéré à ces programmes. On peut donc supposer sans risque de se tromper qu’ils ont connu un succès fou.
Il dit que Facebook est au courant de cela… les programmes de location semblent fonctionner depuis environ deux ans… et Facebook ” prend des mesures pour trouver et fermer les comptes affectés ” mais c’est une bataille.
Risque pour la sécurité ? Oh, bien sûr que oui
Les sites qui proposent de louer des comptes Facebook ont des domaines dans presque toutes les langues. Et ils disent généralement qu’ils recherchent des personnes avec de vrais comptes Facebook qui existent depuis au moins un an, qui sont basés aux États-Unis et qui n’ont jamais publié de publicités sur Facebook auparavant. Les personnes intéressées à louer leur compte remplissent un formulaire de contact et, si leur demande est acceptée, sont priées de faire l’une des deux choses suivantes : installer un plugin de navigateur construit par les blanchisseurs d’annonces ou permettre aux blanchisseurs d’accéder virtuellement à leur ordinateur afin de créer un compte Facebook pour les annonces lié à leur profil.
Certains sites utilisent un programme appelé TeamViewer qui est généralement utilisé pour le support technique, et qui nécessite qu’un utilisateur fournisse un accès à distance à son ordinateur. Oui, donner l’accès à distance à votre ordinateur à une personne inconnue est un énorme risque sécuritaire. Ils peuvent facilement installer une backdoor ou voler vos dossiers personnels, y compris, mais sans s’y limiter, des photos personnelles, des dossiers fiscaux électroniques, des renseignements bancaires, etc. Et un expert en sécurité à qui j’ai parlé après le FIC m’ait dit qu’il avait examiné le code et le comportement des extensions Chrome et qu’il avait découvert qu’elles obtenaient également un nombre alarmant d’accès à votre ordinateur. Une fois l’enregistrement terminé, l’utilisateur est invité à installer une porte dérobée sur son système dans le but de manipuler son compte Facebook pour acheter des annonces. L’extension Chrome est installée de telle sorte qu’elle continue à fonctionner en arrière-plan même lorsque le navigateur est fermé tant que l’ordinateur est allumé.
Il va sans dire que les sites Web de ces stratagèmes font tout ce qui est en leur pouvoir pour assurer aux gens qu’il ne s’agit pas d’une escroquerie ou d’un risque pour la sécurité et qu’ils ne violent pas les politiques de Facebook – rien de tout cela n’est vrai. Beaucoup de sites offrent même une commission de recommandation aux utilisateurs qui recrutent d’autres personnes pour louer leur compte. De cette façon, une mule publicitaire peut toujours gagner de l’argent même après avoir perdu son compte. En partie grâce aux programmes de référence, il y a des gens qui font la promotion des services de location de compte sur les sites Web, YouTube, Twitter et ailleurs.
L’un des plus dangereux ? Une recherche a conduit un analyste sécurité à trouver un ” acteur d’un état connu” qui payait des gens pour connecter un petit ordinateur ” gratuit ” à leur routeur Internet en plus de leur remettre leur login de compte Facebook. Une analyse a montré que l’appareil achetait des publicités sur Facebook … et se connectait à un botnet configuré pour effectuer des attaques par déni de service distribué (attaques DDoS), voler des données, etc.
L’argent mix en jeu ? 15 $ par jour pour louer un compte Facebook. Mais sur les discussions en ligne, vous pouvez aussi trouver des offres pour louer cinq comptes pour 3 000 $ à 4 000 $ par mois.