L’un des jeux les plus populaires du moment est victime d’un piège informatique qui en veut aux données des internautes.

Candu Crush iPhone

Candy Crush revendique 128 millions de joueurs à travers le monde, de quoi attirer les pirates informatiques. La société de sécurité en ligne BitDefender a alerté jeudi les utilisateurs de ce jeu pour smartphones (Android et iPhone) également disponible sur Facebook : une arnaque bien ficelée qui promet des bonus gratuits mais qui en veut en réalité aux données des internautes. Explications.

Dans un premier temps, une page Facebook aux couleurs de Candy Crush propose à l’internaute pourtant déjà inscrit de se reconnecter au réseau social. Avec comme appât des lingots d’or gratuits, qui permettent de prolonger le temps de jeu.

Une fois l’utilisateur inscrit, il est invité à appeler un numéro annoncé comme gratuit. Sauf qu’il s’agit d’un numéro surtaxé qui en coutera plusieurs euros aux piégés. Surtout, au lieu de bonus pour Candy Crush, l’utilisateur a de grandes chances de se faire dérober ses identifiants Facebook, grâce à la technique dite de « phishing » : se faire passer pour un site de confiance (ici la page sur Candy Crush) pour récupérer des informations personnelles en ligne.

Pour éviter ce type de piège en ligne, il existe un conseil universel : « si c’est trop alléchant pour être vrai, mieux vaut ne pas cliquer », prodigue Laurent Heslaut, spécialiste en charge de la sécurité pour l’entreprise Norton. Ici, la double identification Facebook et le numéro gratuit devraient mettre la puce à l’oreille de l’internaute.