Facebook est devenu l’un des sites les plus prisés par les cyber-pirates. Hier, une campagne de phishing visant les utilisateurs français a été découverte. 5000 personnes sont malheureusement tombées dans le panneau tant le site était crédible.
Un email vous demandant de vous connecter à Facebook afin de confirmer votre identifiants via un lien, ça vous rappelle quelque chose ? Evidemment il s’agit de techniques typiques de phishing dont voici les ingrédients :
- Un email émanant soi-disant d’un site populaire
- Une demande de confirmation d’identifiants
- Un lien qui vous dirige vers un site populaire plus ou moins bien contrefait
Au final, on obtient toujours le même résultat : un compte détourné et un utilisateur abusé (qui se fera certainement traité de « noob » par ses amis peu compatissants)
Une contrefaçon presque parfaite
Pour cette alerte de phishing, une contrefaçon de Facebook est envoyée par email et vous demande de valider vos identifiants via un lien inclus dans le message. Certes, nous sommes tous, plus ou moins, rompus à l’exercice et nous savons reconnaitre un fake d’un vrai mais dans ce cas précis, l’url sur lequel nous étions redirigés était frfacebook.fr (pour info, le site ayant été neutralisé, je peux communiquer l’url. Si le site était toujours en ligne, il en aurait été hors de question). Troublant, n’est-ce pas ? La véritable adresse de Facebook étant fr–fr.facebook.com, je vous laisse imaginer le nombre de personnes qui ont baissé leur garde. Alors soyons naïf et cliquons !
Il faut avouer que Facebook est vraiment bien contrefait, chapeau bas !
Jouons aux naïfs et cliquons là où on nous le demande et remplissons les cases vides avec notre identifiant et notre mot de passe. Ensuite, nous sommes redirigés vers le véritable site Facebook pour ne pas éveiller le moindre doute sur le site fake. Cependant en fouillant sur le site contrefait, on y découvre la base de données où sont stockés tous les identifiants des victimes de ce phishing. OMG!!! Près de 5000 personnes sont tombées dans le panneau !!!
2011, un véritable tournant pour Facebook et les arnaques
Alors avec un login et un mot de passe entre les mains d’un personne malveillante, que peut-il se passer ? Suspens…
Plusieurs hypothèses sont envisageables :
- détournement de compte : le pirate change vos logins et vous pouvez dire au revoir à votre compte et à toutes vos données personnelles.
- exploitation des données personnelles : on utilise vos données personnelles afin d’organiser d’autres arnaques mieux profilées. Par exemple, vous êtes un(e) Justin Bilieber, vous recevrez certainement des offres aussi ciblées que bidons. De faux sites se contenteront de vous piquer vos données bancaires si vous achetez des places pour le castrat à mèche suite à ce piratage, ce n’est qu’un exemple.
- ingénierie sociale : utilisation de vos données personnelles afin d’obtenir des données personnelles et/ou professionnelles.
En termes de piratage, l’année 2011 a été un véritable tournant pour Facebook en dépit des efforts du site pour limiter la casse. Si vous souhaitez en savoir plus sur ces arnaques 2.0, je vous invite à lire le Livre Blanc de Bitdefender à ce sujet : Amis, ennemis et Facebook® : la guerre est déclarée