TUNIS – UNIVERSNEWS Facebook est le théâtre d’une vaste campagne de phishing qui a déjà causé de nombreux dégâts et fait des millions de victimes.
Réseau social le plus populaire de l’histoire, Facebook est nécessairement gangrené par les pirates à l’affût de nouvelles victimes à arnaquer. Les internautes tunisiens ont signalé plusieurs tentatives de piratage qui visent leurs comptes Facebook et Messenger.
Les pirates auraient réussi à subtiliser un million d’informations d’identification. Pourtant, les techniques utilisées par les escrocs ne sont pas particulièrement évoluées et reposent sur les bases de toute bonne attaque de type hameçonnage.
Tout commence sur Messenger. Les utilisateurs reçoivent un message, envoyé d’un compte déjà piraté, composé d’une accroche » J’ai perdu ton numéro de téléphone » ou « Tu as reçu un message sur ton numéro de téléphone qui contient un code. Envoie-moi ce code s’il te plait pour m’aider à récupérer mon compte Facebook. »
Et voilà ! Le tour est joué ! Ce code est en effet un chemin direct et court pour pirater un compte à travers la fameuse stratégie de « mot de passe oublié ».
Autre stratégie ! Tout commence sur Messenger. Les utilisateurs reçoivent un message composé d’une accroche comme « Tu as vu ça ? », « C’est toi sur la photo » ou « Regarde ça ! » et d’un lien raccourci afin de contourner les filtres anti-spam mis en place par Facebook.
L’internaute est bien entendu redirigé vers une page malveillante qui peut être de deux genres. Le premier consiste en un hameçonnage classique : le site offre une promotion ou propose de participer à un sondage, et requiert de l’utilisateur qu’il renseigne ses données personnelles. Le pirate obtient alors sans grand effort des informations sensibles comme le numéro de téléphone, l’adresse mail, l’adresse physique, les noms et prénoms qui y sont associés…
Faites attention ! Ne pas tomber dans le piège.
