Un chercheur en sécurité informatique a mis au jour une nouvelle technique de phishing actuellement employée sur Facebook par des pirates informatiques, qui se font passer pour des membres du staff du réseau social afin de tromper leurs victimes.
C’est David Jacoby (Kaspersky Lab) qui révèle l’attaque sur son blog, dont le mécanisme est finalement assez simple. En premier lieu, les pirates se débrouillent pour accéder au compte Facebook d’un internaute (ils peuvent aussi se créer un faux compte en y ajoutant ensuite des membres du réseau social au hasard, mais cela prendrait plus de temps).
Une fois en possession du compte, ils modifient le nom de la personne et sa photo de profil. Au lieu des noms et prénoms, ils mettent “Facebook Security”. Et ils remplacent l’avatar par un logo Facebook.
A partir de là, c’est tout simple. Par le biais du chat Facebook, ils envoient des messages instantanés aux contacts de la personne piratée. Visuellement, leur communication semble émaner de Facebook. Ils se font passer pour l’équipe de sécurité du réseau social et déclarent : “Dernier avertissement : votre compte Facebook va être désactivé, parce que quelqu’un vous a dénoncé. S’il vous plaît, reconfirmez les paramètres de sécurité de votre compte“, et proposent à l’internaute de cliquer sur un lien.
Vol de données bancaires
Les plus crédules le font, et tombent alors sur une page imitant la charte graphique de Facebook, qui leur demande de saisir de nombreuses informations confidentielles : login, mot de passe, adresse, numéro de carte bancaire, etc. De quoi voler de l’argent, et usurper une identité.
David Jacoby rappelle les consignes de sécurité élémentaires : “Ces escroqueries sont de plus en plus fréquentes et nous vous recommandons de ne jamais confier des informations personnelles surtout pas vos mots de passe, adresse mail et informations de carte de crédit sur les médias sociaux“.
Vous êtes prévenus !
Source : L’Informaticien