Une fausse promotion de Costco a fait son apparition ces derniers jours. Celle-ci offre 75$ ou même 250$ pour fêter son 50e anniversaire. Le message se promène rapidement sur Facebook, alors qu’on devrait se méfier du contenu de cette publication.
Costco, ou Club Price pour les nostalgiques, représente une façon de faire des économies pour certains. Il devient alors tentant d’obtenir un coupon de 75$ ou 250$. Seulement, cela vient à un prix…
En effet, le lien qui nous est proposé dans cette ”promotion” est de type malveillant et pourrait compromettre notre appareil.
Un sondage à ne pas partager
L’idée parait bien simple, trop simple même. Obtenir 75$ ou 250$ en répondant à trois questions, puis en partageant le tout sur Facebook en mentionnant : merci Costco. Clairement, il y a anguille sous roche.
Plusieurs indices nous permettent en effet de voir que ce sondage est plus que nébuleux.
Première sonnette d’alarme: le site n’utilise pas le protocole de sécurité https dans son adresse web.
Deuxième sonnette d’alarme, on remarque qu’il reste toujours 332 coupons, et ce, peu importe, le moment où l’on consulte la page. C’est donc très louche.
Troisième sonnette d’alarme (qui demande un peu de recherche), ce n’est pas le 50e anniversaire de Costco. Une simple petite recherche Wikipédia nous permet d’apprendre que Costco a été créé en 1983, donc il y a 35 ans. Et pour ceux qui diront que Costco a fusionné avec Club Price, notez que ce dernier a été fondé en 1976, donc il y a 42 ans. Bref, Costco n’a pas 50 ans comme le prétend la publication.
Enfin, la quatrième et non la moindre des sonnettes d’alarme est lorsqu’on place notre curseur au-dessus du lien pour partager nos résultats ou bien sur le bouton j’aime. Remarquez dans le bas où cela veut vous mener si vous appuyez sur le lien.
Dans le cas du bouton Partager, cela indique javascript :void(0). Or, un bon bouton Partager de Facebook indiquerait plutôt https:/facebook/sharer. Même chose pour le bouton J’aime qui semble mener vers un autre javascript.
Ma prudence a fait en sorte que je n’ai pas cliqué sur ces deux liens, donc je ne peux dire exactement ce qu’exécute ces boutons, mais une chose semble certaine, c’est que ça ne sent pas bon.
Quoi faire si l’on a cliqué sur Partager?
Trois choses peuvent être faites pour s’assurer que rien de malveillant ne se soit installé sur notre ordinateur ou notre compte Facebook.
Dans un premier temps, on peut faire une analyse de son ordinateur ou son appareil mobile avec son antivirus ou à l’aide de l’application Malwarebytes.
La deuxième est d’aller regarder au niveau des extensions de notre navigateur. Si vous voyez une extension que vous ne connaissez pas, retirez-la.
Enfin, la dernière chose à faire est d’aller voir au niveau des applications qui collectent des informations sur votre compte Facebook. Encore une fois, si vous voyez une application qui n’a pas d’affaire-là, retirez-la.
Source : FrancoisCharron.com
Publié le