Grâce à cette technique frauduleuse le site marocain de pseudo actualité hibapress.com a récolté pour sa page Facebook plus de 140 000 Like ainsi , mais pas le seul , le groupe Maroc.Bok avec ses 307,338 Like .
Le Clickjacking est une technique malveillante qui incite un utilisateur à cliquer sur quelque chose de différent de ce que l’utilisateur perçoit , La première démonstration a été réalisée en 2008 avec un jeu flash où l’internaute doit cliquer sur des boutons pour marquer des points. Certains clics du jeu font cliquer l’internaute sur des autorisations d’utilisations de la webcam de l’ordinateur à travers Flash Player .
cette méthode est ces variantes comme le likejacking ou le sharejacking qui incitent l’utilisateur à cliquer sur une image, vidéo,… pour partager ou aimer un lien ou une page sur face book ,twitter,… . sont de plus en plus utilisées par des sites malveillants, des virus , mais aussi et ce qui est intéressant par des sites web marocains ou des groupes marocains sur facebook désirant avoir plus de visiteurs .
hibapress.com
le site hibapress.com utilise des publicités de vidéo sur toutes les pages de son site avec des titres attirants comme « le film interdit sur 2M » « un chien mange un homme en direct » ou « le joueur Chamakh insulte l’entraineur « pour inciter les visiteur à cliquer ,
une fois le lien cliqué un script http://www.hibapress.com/chamakh5/like.js s’occupe de « aimer» la page facebook de hibapress et lui permettre ainsi de diffuser son contenu sur les murs des victimes si leur configuration facebook le permet (85 % des cas).
Maroc.Bok
Un autre groupe utilise le même script http://www.facefook.craym.eu/like.js et le groupe facebook Maroc.Bok qui a créé plusieurs campagnes virales dont :
des campagnes de partage d’émoticônes ,
Campagne de partage de vidéo avec le thème de facebook
Campagne du dernier épisode de la série de Hassan Elfad ,
Même si facebook a implémenter plusieurs protections contre ce type d’attaque, cela reste insuffisant et l’utilisateur averti reste la seule protection contre ce type d’attaque qui peuvent être dévastatrice .
dak le site c la merde