Le Phishing touche également Facebook

Après eBay, Paypal et les sites de banques, c'est au tour de Facebook d'être victime de Phishing. Pour rappel, le Phishing est une technique qui consiste à créer un faux site (généralement identique au site original et dissimulé au travers d'une adresse Web très proche de l'original) afin de voler des identifiants de comptes.

Sur Facebook, les hackers envoient des liens sur les Wall (mur de messages) des profils en utilisant des comptes qui ont déjà été volés ou au travers un contact qui a accepté l'un de ces comptes comme ami. Le message publié sur les Wall ressemble généralement à cela : " lol i cant believe these pics got posted….its going to be BADDDD when her boyfriend sees these ". Il est suivi d'un lien qui ressemble à s'y méprendre à une véritable adresse du site de Facebook, mais il n'en est rien ! En effet, le lien en question dirige en réalité vers une copie du site lié au service qui vous invite à entrer vos identifiants. Si l'internaute prend le risque de les entrer, son compte et son nom de passe seront alors transmises à un serveur distant piloté par les hackers ayant mis en place cette supercherie.



Pour le moment, on ignore les motivations qui poussent ces hackers à voler des comptes Facebook (SPAM ? Détournement d'autres comptes ? Vols d'autres données personnelles ?). Dans tous les cas, soyez prudent et éviter de cliquer sur les liens qui proviennent de messages suspects, même si cela émane d'une source que vous connaissez bien... A noter que la dernière version de arrive à détecter le site malicieux utilisé pour mimer Facebook comme on le constate ci-dessous :

Lol, no comment ...

Juste pour info, c'est quelle version ? Si c'est la beta, j'attendrai encore un peu...

Une date de sortie pour firefox 3 ?

Mais que fait le président facebook? :p

Testé avec Firefox 2.0.0.11.

mais est-ce le filtre de FF qui détecte le phishing ou bien le filtre de Google??

Plus de 3 news déjà que je lis sur Facebook ca fait un peu bcp pour un site vraiment sans intérêt.
Edité le 04/01/2008 à 15:47

blizz a écrit:
Plus de 3 news déjà que je lis sur Facebook ca fait un peu bcp pour un site vraiment sans intérêt.

+1 !! C'est clair...

En même temps, on ne chasse pas le pigeon là où il est le plus difficile à trouver....

+1 blizz
Edité le 04/01/2008 à 16:06

J'ai une idée pour les motivations du phishing : ils veulent élir un autre président pour FaceBook ! lol

+1 blizz
Edité le 04/01/2008 à 16:10

Si cette news évite que des gens cliquent n'importe ou pourquoi pas. Mais bon quelqu'un qui a la cliquette facile, est dur a apprivoiser.

donc si je vous suis la logique voudrait dire que face book est bien un site avec beaucoup d'intérêt non?

Et oui faut bien voir que cela prend une ampleur énorme avec près de 60 millions d'utilisateurs c'est que c'est finalement pas si sans intérêt que ça (ne serait-ce que pour le phénomène)

Personnellement dès que facebook est coté en bourse je sais ou placer mon argent cette fois je ne ferais pas la même bêtise que j'avais faite pour Google :p (ne rien acheter en me disant que ça serait pas rentable)


quant à ce type de phishing j'espère que cela incitera plus de personne à utiliser Firefox ^^ (ou bien de leur jugeote le système le plus efficace avant firefox)

Victime de son succés il va falloir réagir vite contre ces types d'attaques

à quand le troyen "facebookien"?

ah bon seulement du pishing? moi j'aurais plutôt dit que la connerie touche également facebook..., avec la vanité, la volonté de montrer au monde qu'on existe qu'on est in et qu'on veut se faire plein d'amis ( parce qu'on en a pas en vrai...)

+1 blizz au fait...

blizz a écrit:
Plus de 3 news déjà que je lis sur Facebook ca fait un peu bcp pour un site vraiment sans intérêt.

A blizz et à tous ceux qui ont appréciés son commentaire : sachez que vous n'êtes pas obliger de lire la news, d'autant que dans l'intitulé de l'article on trouve "Facebook", vous auriez pu donc éviter de cliquer dessus... et vous n'auriez rien lu dessus. Je vous assure, c'est pas de la magie.
J'en ai rien à foutre personnellement de ce site communautaire, mais il ne faut pas oublier que ce dernier a de plus en plus d'adeptes en France et qu'il est appréciable de la part d'un site comme Clubic d'avertir les intéressés d'un risque potentiel de phishing... c'est aussi ça l'information.

Je trouve cette new d'une importance bien plus grande que celles où l'on parle de l'autre abruti auto-proclamé "président" de je sais pas quoi.

Facebook compte autant de membre que la France compte d'habitant. J'ai trouvé les 3 news particulièrement intéressante et je ne vois pas laquelle aurait pu être omise de la part de clubic.

Les titres des news sont suffisemment explicitent. Je ne comprend pas pourquoi vous venez les lire :paf:

A cote il y en a une sur une carte Radeon AGP... je ne suis pas intéressé, je ne lis pas !


*clic clic clic clic clic*

Le seul vrai système efficace, c'est notre petite tête ...

!!! NE PAS OUVRIR !!! NE PAS OUVRIR!!! NE PAS OUVRIR!!!

J'ai eu du mal à trouver mais voila l'url à cliquer :
http : // www . facebook . com . profile . php . id . 371233 . cn/
bien trouvé, ça a vraiment l'air vrai si on fait pas gaffe...

!!! NE PAS OUVRIR!!! NE PAS OUVRIR!!! NE PAS OUVRIR!!!
__________________________________________________________

Et à ouvrir si vous voulez, la façon dont Firefox procéde pour détecter le phishing...
[EN] http://www.mozilla.com/en-US/firefox/phishing-protection/
Edité le 04/01/2008 à 16:42

ne pas ouvrir.. je suis sur que beaucoup vont essayer :o

dont moi :paf:

---

bof détecter tout de suite par IE7 :(

Et un poisson de moins :D

A mon avis les hackers sont devenu complettement idiots car comme dit blizz que facebook est un site sans interet et qui de plus dans ma vie perso je n'en n'avais jamais entendu parler...

Papillon___ >> Développes, parce que je détecte comme une incohérence dans ton commentaire! ;)