supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Le Phishing touche également Facebook

Brève Sécurité

Après eBay, Paypal et les sites de banques, c'est au tour de Facebook d'être victime de Phishing. Pour rappel, le Phishing est une technique qui consiste à créer un faux site (généralement identique au site original et dissimulé au travers d'une adresse Web très proche de l'original) afin de voler des identifiants de comptes.

Sur Facebook, les hackers envoient des liens sur les Wall (mur de messages) des profils en utilisant des comptes qui ont déjà été volés ou au travers un contact qui a accepté l'un de ces comptes comme ami. Le message publié sur les Wall ressemble généralement à cela : « lol i cant believe these pics got posted….its going to be BADDDD when her boyfriend sees these ». Il est suivi d'un lien qui ressemble à s'y méprendre à une véritable adresse du site de Facebook, mais il n'en est rien ! En effet, le lien en question dirige en réalité vers une copie du site lié au service qui vous invite à entrer vos identifiants. Si l'internaute prend le risque de les entrer, son compte et son nom de passe seront alors transmises à un serveur distant piloté par les hackers ayant mis en place cette supercherie.



Pour le moment, on ignore les motivations qui poussent ces hackers à voler des comptes Facebook (SPAM ? Détournement d'autres comptes ? Vols d'autres données personnelles ?). Dans tous les cas, soyez prudent et éviter de cliquer sur les liens qui proviennent de messages suspects, même si cela émane d'une source que vous connaissez bien... A noter que la dernière version de Firefox arrive à détecter le site malicieux utilisé pour mimer Facebook comme on le constate ci-dessous :

Actu précédente
Brève suivante
et pour votre ordinateur
Télécharger Messenger (gratuit)
Idées shopping

Top logiciels Jeux de puzzles

1 6 Colors
Découvrez un jeu de stratégie original et reposant !
2 Armadillo Run
Réveillez le « meccano » caché en vous !
3 Jooleem
Jouez aux billes en solitaire !
4 Zuma
Assembler les boules de couleur
5 Subaquatic
Découvrez un puzzle raffiné et rafraîchissant !
6 My Free Mahjong
Jeu de mahjong gratuit
Suite du classement "Jeux de puzzles"
Les Commentaires des lecteurs
_
le 04 Janv. 08 à 15h39
Edition
 
Lol, no comment ...

Juste pour info, c'est quelle version ? Si c'est la beta, j'attendrai encore un peu...

Une date de sortie pour firefox 3 ?
 
Contacter le membreVoir profil
NEV
le 04 Janv. 08 à 15h42
Edition
 
Mais que fait le président facebook? :p
 
le 04 Janv. 08 à 15h43
Edition
 
Testé avec Firefox 2.0.0.11.
 
le 04 Janv. 08 à 15h45
Edition
 
mais est-ce le filtre de FF qui détecte le phishing ou bien le filtre de Google??
 
le 04 Janv. 08 à 15h46
Edition
 
Plus de 3 news déjà que je lis sur Facebook ca fait un peu bcp pour un site vraiment sans intérêt.
Edité le 04/01/2008 à 15:47
 
le 04 Janv. 08 à 16h00
Edition
 
blizz a écrit:
Plus de 3 news déjà que je lis sur Facebook ca fait un peu bcp pour un site vraiment sans intérêt.
+1 !! C'est clair...
 
le 04 Janv. 08 à 16h05
Edition
 
En même temps, on ne chasse pas le pigeon là où il est le plus difficile à trouver....

+1 blizz
Edité le 04/01/2008 à 16:06
 
le 04 Janv. 08 à 16h10
Edition
 
J'ai une idée pour les motivations du phishing : ils veulent élir un autre président pour FaceBook ! lol

+1 blizz
Edité le 04/01/2008 à 16:10
 
le 04 Janv. 08 à 16h10
Edition
 
Si cette news évite que des gens cliquent n'importe ou pourquoi pas. Mais bon quelqu'un qui a la cliquette facile, est dur a apprivoiser.
 
le 04 Janv. 08 à 16h23
Edition
 
donc si je vous suis la logique voudrait dire que face book est bien un site avec beaucoup d'intérêt non?

Et oui faut bien voir que cela prend une ampleur énorme avec près de 60 millions d'utilisateurs c'est que c'est finalement pas si sans intérêt que ça (ne serait-ce que pour le phénomène)

Personnellement dès que facebook est coté en bourse je sais ou placer mon argent cette fois je ne ferais pas la même bêtise que j'avais faite pour Google :p (ne rien acheter en me disant que ça serait pas rentable)


quant à ce type de phishing j'espère que cela incitera plus de personne à utiliser Firefox ^^ (ou bien de leur jugeote le système le plus efficace avant firefox)

Victime de son succés il va falloir réagir vite contre ces types d'attaques

à quand le troyen "facebookien"?
 
le 04 Janv. 08 à 16h25
Edition
 
ah bon seulement du pishing? moi j'aurais plutôt dit que la connerie touche également facebook..., avec la vanité, la volonté de montrer au monde qu'on existe qu'on est in et qu'on veut se faire plein d'amis ( parce qu'on en a pas en vrai...)

+1 blizz au fait...
 
le 04 Janv. 08 à 16h25
Edition
 
blizz a écrit:
Plus de 3 news déjà que je lis sur Facebook ca fait un peu bcp pour un site vraiment sans intérêt.

A blizz et à tous ceux qui ont appréciés son commentaire : sachez que vous n'êtes pas obliger de lire la news, d'autant que dans l'intitulé de l'article on trouve "Facebook", vous auriez pu donc éviter de cliquer dessus... et vous n'auriez rien lu dessus. Je vous assure, c'est pas de la magie.
J'en ai rien à foutre personnellement de ce site communautaire, mais il ne faut pas oublier que ce dernier a de plus en plus d'adeptes en France et qu'il est appréciable de la part d'un site comme Clubic d'avertir les intéressés d'un risque potentiel de phishing... c'est aussi ça l'information.

Je trouve cette new d'une importance bien plus grande que celles où l'on parle de l'autre abruti auto-proclamé "président" de je sais pas quoi.
 
le 04 Janv. 08 à 16h34
Edition
 
Facebook compte autant de membre que la France compte d'habitant. J'ai trouvé les 3 news particulièrement intéressante et je ne vois pas laquelle aurait pu être omise de la part de clubic.

Les titres des news sont suffisemment explicitent. Je ne comprend pas pourquoi vous venez les lire :paf:

A cote il y en a une sur une carte Radeon AGP... je ne suis pas intéressé, je ne lis pas !


*clic clic clic clic clic*
 
le 04 Janv. 08 à 16h35
Edition
 
Le seul vrai système efficace, c'est notre petite tête ...
 
le 04 Janv. 08 à 16h39
Edition
 
!!! NE PAS OUVRIR !!! NE PAS OUVRIR!!! NE PAS OUVRIR!!!

J'ai eu du mal à trouver mais voila l'url à cliquer :
http : // www . facebook . com . profile . php . id . 371233 . cn/
bien trouvé, ça a vraiment l'air vrai si on fait pas gaffe...

!!! NE PAS OUVRIR!!! NE PAS OUVRIR!!! NE PAS OUVRIR!!!
__________________________________________________________

Et à ouvrir si vous voulez, la façon dont Firefox procéde pour détecter le phishing...
[EN] http://www.mozilla.com/en-US/firefox/phishing-protection/
Edité le 04/01/2008 à 16:42
 
le 04 Janv. 08 à 16h42
Edition
 
ne pas ouvrir.. je suis sur que beaucoup vont essayer :o

dont moi :paf:
bof détecter tout de suite par IE7 :(
 
le 04 Janv. 08 à 16h49
Edition
 
Et un poisson de moins :D
 
le 04 Janv. 08 à 16h52
Edition
 
A mon avis les hackers sont devenu complettement idiots car comme dit blizz que facebook est un site sans interet et qui de plus dans ma vie perso je n'en n'avais jamais entendu parler...
 
le 04 Janv. 08 à 17h07
Edition
 
Papillon___ >> Développes, parce que je détecte comme une incohérence dans ton commentaire! ;)
 
Continuer sur le forum
37 messages
1
2
>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com