Facebook : Des pirates dérobent les identifiants

msn.com – 20minutes.fr – Facebook : Des pirates dérobent les identifiants d’utilisateurs en imitant la page Web du réseau social.

Par Jennifer Mertens pour 20 Minutes – Publié le samedi 17 octobre 2020 à 16h30.

Une campagne de phishing vise actuellement les pages Facebook pour leur dérober leurs identifiants et abuser de leur notoriété.

© Geeko Une extension pour récupérer l’ancienne version de Facebook

DONNEES PERSONNELLES – Une campagne de phishing vise actuellement les pages Facebook pour leur dérober leurs identifiants et abuser de leur notoriété.

Le réseau social Facebook semble être une nouvelle fois la cible d’une campagne d’hameçonnage, rapporte Cyberguerre. Ce sont plus particulièrement les pages Facebook qui sont visées et qui reçoivent d’étranges mails. La provenance de ces mails ? Des équipes de Facebook, soi-disant.

« Bonjour, nous devons vous informer que votre page a été signalée pour activité inhabituelle et illégale, votre page va donc être supprimée de manière permanente », voici un exemple de mail signé par « l’équipe de sécurité de Facebook » et envoyé à un gestionnaire d’une page sur la plateforme sociale. Un second message envoyé lui aussi par « Page Flagged » (page signalée) et non par un compte Facebook certifié précise qu’un représentant de la société le contactera sous peu pour discuter de la situation.

Plus encore, l’expéditeur indique qu’il existe une procédure pour faire appel et éviter que sa page ne soit supprimée de manière permanente et joint même le lien vers le soi-disant formulaire. Le site sur lequel il renvoie paraît légitime puisque l’URL commence par « https://facebook.com ». Avant de pouvoir remplir le formulaire depuis le nouveau site, les cibles vont devoir s’identifier à nouveau. Malheureusement, la page en question est un leurre, de même que le cadre de connexion qui permet simplement de récupérer les identifiants des victimes.

À un détail près : Le site en question était effectivement faux, et ce, malgré la présence de « facebook.com » dans l’URL. Les hackers ont simplement utilisé un sous-domaine pour faire croire à leurs victimes qu’elles étaient bien sur une page légitime de Facebook, alors qu’en fait, en regardant de plus près, l’URL se terminait par « .top », précise Cyberguerre. Il s’agissait donc bien d’une fausse page bien réalisée.

Évidemment, l’objectif de cette campagne est de voler les identifiants des utilisateurs qui gèrent des pages Facebook, afin de pouvoir usurper leur identité et diffuser leurs campagnes de phishing sur ces pages en abusant de leur notoriété et de leurs abonnés.

La page à l’origine des mails semble avoir été annihilée par Facebook, mais il y a de fortes chances pour que les hackers à l’origine de la campagne réitèrent leur attaque. En résumé, ne vous fiez pas toujours aux mails envoyés par « les équipes de Facebook » et vérifiez bien l’ensemble de l’URL sur lesquelles vous êtes envoyé.

Lire la Source : https://www.msn.com/fr-fr/actualite/technologie-et-sciences/facebook-des-pirates-d%C3%A9robent-les-identifiants-d-utilisateurs-en-imitant-la-page-web-du-r%C3%A9seau-social/ar-BB1a7Ra1?ocid=msedgntp#image=1

© Par Bernard TRITZ

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s