Une arnaque de phishing exploitant l’iPad était présente sur Facebook

Obtenir un iPad  en remplissant simplement un questionnaire, c’est ce que proposait une anarque de type phishing.

L’arnaque en question était très simple : vous vous inscrivez pour  « tester » un iPad, pour recevoir le produit, il vous faut ensuite compléter puis renvoyer un questionnaire à une entreprise. Vous pouvez de plus conserver l’appareil testé sans aucune obligation.

La page de phishing, masquée par une URL, présente un formulaire où le prénom, l’adresse e-mail, l’adresse personnelle sont demandées.
Pour ne pas éveiller de soupçons, les pirates ont ajouté des logos de médias connus, qui n’avaient pourtant aucun lien avec cette initiative.

Une fois ces données recueillies, les pirates demandent à l’utilisateur d’accepter  un dernier contrôle de sécurité et d’indiquer son nom d’utilisateur et son mot de passe Facebook. L’utilisateur dont le compte vient d’être « volé » est invité à télécharger et à installer une application adware (une barre d’outils pour navigateur) qui modifie la page de démarrage du navigateur et le moteur de recherche par défaut, entre autres choses.

Une fois le compte piraté, les utilisateurs ne recevront bien entendu  jamais l’iPad.

Facebook a été averti et cette page a été supprimée.

[Via Malwarecity]