S'inscrire Se connecter

«

»

nov
30


Arnaque au faux site Facebook !

Un site Facebook malveillant, particulièrement bien imité.Un faux site Facebook très bien imité fait des ravages en ce moment même en France : 5000 internautes ont malencontreusement donné leurs informations personnelles à des pirates. Retour sur ce phishing efficace.

Tout commence par un mail d'hameçonnage imitant parfaitement les traits de Facebook. Le message, quelque peu inquiétant, invite le destinataire à confirmer ses identifiants Facebook, et pour ce faire, propose le lien vers le réseau social. Sauf que l'adresse de destination n'est pas l'URL française officielle (http://fr-fr.facebook.com), mais une URL pirate (http://www.frfacebook.fr), qui présente une page en tous points identique à la vraie page du réseau social. Voyez plutôt :

Auriez-vous su faire la différence avec l'original ?

Mis à part l'URL, il n'y a aucune raison apparente de se méfier de cette page. D'où de nombreux utilisateurs qui n'ont pas hésité à entrer leurs identifiants Facebook. Ils sont alors redirigés vers la vraie Page Facebook, mais il est trop tard : ils ont confié aux pirates leur login et leur mot de passe. Les pirates pourront s'en servir directement pour usurper une identité (envoi de spams ou de malwares), ou les revendre sur des marchés spécialisés. Si en plus les utilisateurs Facebook utilisent le même mot de passe pour leur compte que pour leur adresse mail, ils risquent aussi de se faire pirater leur messagerie

De retour sur le site contrefait, l'étude du code permet d'avoir un aperçu du butin des cybercriminels :

Adresses mail et mots de passe : le butin des pirates

Comment éviter ce genre de piège ?

Souvenez-vous qu'un mail, même a priori officiel, vous demandant de confirmer vos identifiants, est nécessairement louche. Par défaut ne lui faites pas confiance, et supprimez-le. Si vous avez un doute, contactez le service dont semble émaner le mail, et demandez leur si le mail reçu a été envoyé par leurs soins ou non.

Certaines solutions de sécurité peuvent aussi vous prévenir lorsque vous fréquentez de fausses pages web, n'hésitez pas à vous renseigner (cf. lien source en bas de page).

Que faire si j'ai donné mes identifiants ?

Si vous êtes tombé dans le piège, il n'est pas forcément trop tard : au plus vite, connectez-vous à votre compte Facebook, et changez radicalement le mot de passe (ajouter une lettre ou un chiffre au mot de passe compromis n'est pas suffisant). Pour savoir comment faire, et connaître les autres mesures de sécurité, n'hésitez pas à parcourir notre article Que faire quand son compte Facebook est piraté ?

Si vous utilisez le même mot de passe avec votre adresse de messagerie, connectez-vous à votre webmail, et modifiez également le mot de passe dans les paramètres du compte. Enfin, pour tous vos autres comptes utilisant la même adresse mail et le même mot de passe, procédez de la même manière : Viadeo, MySpace, Tumblr, Google, LastFM, Linkedin, Twitter, etc.

 

Source : malwarecity.fr

Cet article vous a intéressé ? Partagez-le :
Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>