Après eBay, Paypal et les sites de banques, c'est au tour de Facebook d'être victime de Phishing. Pour rappel, le Phishing est une technique qui consiste à créer un faux site (généralement identique au site original et dissimulé au travers d'une adresse Web très proche de l'original) afin de voler des identifiants de comptes.
Sur Facebook, les hackers envoient des liens sur les Wall (mur de messages) des profils en utilisant des comptes qui ont déjà été volés ou au travers un contact qui a accepté l'un de ces comptes comme ami. Le message publié sur les Wall ressemble généralement à cela : «
lol i cant believe these pics got posted….its going to be BADDDD when her boyfriend sees these ». Il est suivi d'un lien qui ressemble à s'y méprendre à une véritable adresse du site de Facebook, mais il n'en est rien ! En effet, le lien en question dirige en réalité vers une copie du site lié au service qui vous invite à entrer vos identifiants. Si l'internaute prend le risque de les entrer, son compte et son nom de passe seront alors transmises à un serveur distant piloté par les hackers ayant mis en place cette supercherie.
Le faux site de Facebook utilisé pour un phishing
Pour le moment, on ignore les motivations qui poussent ces hackers à voler des comptes Facebook (SPAM ? Détournement d'autres comptes ? Vols d'autres données personnelles ?). Dans tous les cas, soyez prudent et éviter de cliquer sur les liens qui proviennent de messages suspects, même si cela émane d'une source que vous connaissez bien... A noter que la dernière version de
Firefox arrive à détecter le site malicieux utilisé pour mimer Facebook comme on le constate ci-dessous :
Firefox arrive à débusquer la supercherie
Publicité
Dossier sécurité : Spam et Phishing
( les afficher maintenant )