Phishing: des pirates utilisent la fonction “contacts de confiance” sur Facebook
Une nouvelle menace sévit sur le web et touche les utilisateurs de Facebook. Des pirates se font passer pour vos amis "de confiance" afin de mieux inciter leurs victimes à cliquer sur un lien frauduleux. Il s'agit d'une nouvelle stratégie de Phishing très efficace.
Sur Facebook, une nouvelle campagne de phishing commence à faire des dégâts car elle joue sur une question de confiance avec ses proches. Des hackers profitent d’un dispositif de sécurité du réseau social baptisé “amis de confiance“. Les pirates se font donc passer pour vos amis de confiance, afin de pouvoir vous inciter à réaliser un “mauvais” clics…
Des pirates utilisent un dispositif de sécurité de Facebook contre les internautes
Le réseau social avait lancé en 2013 une solution plutôt intéressante pour authentifier un compte lorsque l’on oubliait son mot de passe, Facebook proposait de déterminer 5 amis de confiance et en cas de soucis afin de confirmer la paternité de votre compte en cliquant sur un lien envoyé par Facebook. Il n’en fallait pas moins pour offrir une nouvelle stratégie d’attaque aux pirates adeptes du phishing.
Les hackers font donc en sorte d’envoyer le message d’un ami Facebook, vous indiquant qu’il nécessite votre aide pour accéder à nouveau à son compte et qu’en tant qu’ami de confiance, la récupération de son compte dépend de vous ! Comme le ferait Facebook… Un conseil : ne vous laissez pas duper et ne tombez pas dans le piège, car un pirate essaie d’utiliser un dispositif de sécurité de Facebook contre vous, pour vous faire cliquer sur un lien frauduleux.
En effet, ce lien offre la possibilité à un hacker de se connecter à un compte via le bouton « Mot de passe oublié ». De cette manière, lorsque l’utilisateur vérifie le mail et le code de récupération de Facebook, la fraude est déclenchée et par conséquent l’utilisateur envoie ce code et il donne ainsi l’accès à son compte. Le piège est refermé.
Peu de moyens permettent de pouvoir se rendre compte de la supercherie dans certains cas, l’unique solution si vous recevez ce type de message et que vous souhaitez éviter un piratage, c’est de préalablement téléphoner à votre “contact de confiance” pour lui demander s’il a bien sollicité une demande d’authentification.