Piratage : Attention à ces liens viraux sur Facebook

Une nouvelle tentative massive de phishing sévit sur Facebook, et peut déboucher sur la prise de contrôle de votre compte, et des publications réalisées en votre nom.

Bien que la technique du phishing soit aujourd’hui bien connue de nombreux internautes, une nouvelle vague sévit actuellement sur Facebook dans le but d’attirer ses utilisateurs sur des sites tiers. Prenant la forme de dessins ou de croquis humoristiques, ces outils trompeurs prennent des formes susceptibles de faire tomber n’importe qui dans le panneau.

Le phishing, de retour sur Facebook

On y trouve notamment des questions qui touchent tout le monde, telles que « A quoi ressemble la vie avant et après le mariage ? », ou encore « A quoi ressemble la vie avant et après vos trente ans ? », mais qui en réalité sont des liens malveillants pouvant mener tout droit sur des sites non sécurisés.

Bien souvent une moitié de dessin aiguisant la curiosité apparaît, de sorte que l’on ait envie de cliquer pour faire apparaître la partie manquante, puis vous atterrissez sur un site hébergé par le Web Services d’Amazon du type « S3.amazonaws.com », mais qui n’a en réalité aucun lien avec ce qu’il suggère vicieusement.

Un piège pour prendre le contrôle de votre compte Facebook et publier à votre place

Dés votre arrivée sur la nouvelle page, un pop-up vous demande généralement de confirmer le fait que vous ayez plus de 16 ans, et c’est précisément là que le piège se referme si par malheur vous cliquez sur “oui”, ouvrant directement une porte qui permettra aux hackers d’accéder à vos données Facebook.

Pire encore, les pirates peuvent également accéder au contrôle partiel de votre compte privé, et publier toutes sortes de documents ou d’écrits en votre nom, se faisant passer sans difficulté pour vous auprès de vos contacts habituels.

Pour résoudre ce problème, il est possible de supprimer l’application responsable via la page « Sécurité » des paramètres de votre compte. De son côté, Facebook a affirme que « Après enquête, nous avons supprimé tous les liens et les posts contenant ces liens, afin d’en arrêter la diffusion. L’incident est désormais résolu ».