Quand hibapress.com et d’autres medias marocains utilisent l’attaque du clickjacking

Grâce à cette technique frauduleuse le site marocain de pseudo actualité hibapress.com a récolté pour sa page Facebook plus de 140 000 Like ainsi , mais pas le seul , le groupe Maroc.Bok avec ses 307,338 Like .


Le Clickjacking est une technique malveillante qui incite un utilisateur à cliquer sur quelque chose de différent de ce que l’utilisateur perçoit , La première démonstration a été réalisée en 2008 avec un jeu flash où l’internaute doit cliquer sur des boutons pour marquer des points. Certains clics du jeu font cliquer l’internaute sur des autorisations d’utilisations de la webcam de l’ordinateur à travers Flash Player .

cette méthode est ces variantes comme le likejacking ou le sharejacking qui incitent l’utilisateur à cliquer sur une image, vidéo,… pour partager ou aimer un lien ou une page sur face book ,twitter,… . sont de plus en plus utilisées par des sites malveillants, des virus , mais aussi et ce qui est intéressant par des sites web marocains ou des groupes marocains sur facebook désirant avoir plus de visiteurs .

hibapress.com

le site hibapress.com utilise des publicités de vidéo sur toutes les pages de son site avec des titres attirants comme « le film interdit sur 2M » « un chien mange un homme en direct » ou « le joueur Chamakh insulte l’entraineur « pour inciter les visiteur à cliquer ,

une fois le lien cliqué un script http://www.hibapress.com/chamakh5/like.js s’occupe de « aimer» la page facebook de hibapress et lui permettre ainsi de diffuser son contenu sur les murs des victimes si leur configuration facebook le permet (85 % des cas).

Maroc.Bok

Un autre groupe utilise  le même script http://www.facefook.craym.eu/like.js et le groupe facebook Maroc.Bok qui a créé plusieurs campagnes virales dont :

des campagnes de partage d’émoticônes ,

Campagne de partage de vidéo avec le thème de facebook

Campagne du  dernier épisode de la série de  Hassan Elfad ,

Même si facebook a implémenter  plusieurs protections contre ce type d’attaque, cela reste insuffisant et l’utilisateur averti reste la seule protection contre ce type d’attaque qui peuvent être dévastatrice .

Articles similaires

One thought on “Quand hibapress.com et d’autres medias marocains utilisent l’attaque du clickjacking

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *