Etonnant que ça ne soit pas arrivé plus tôt ! Un porte-parole de Facebook a révélé que, jeudi dernier, une attaque de phishing par e-mail avait ciblé les utilisateurs de Facebook. Une attaque qui a ensuite servi d’amorce à un assaut de plus grande ampleur.
Première étape : Les pirates envoient en grand nombre des e-mails dont la présentation laisse croire qu’ils sont adressés par Facebook. Ces e-mails demandent aux destinataires de se connecter à leur compte Facebook pour mettre à jour leurs données. Mais le lien contenu dans l’e-mail les redirige vers une fausse page Facebook, via laquelle les pirates récupèrent leurs codes d’accès.
Seconde étape : connectés sur les comptes des victimes, les pirates envoient des messages piégés à leurs amis référencés. S’ils manquent de vigilance, ces derniers se font piéger à leur tour et subtiliser leurs codes d’accès…
Facebook affirme avoir bloqué les liens vers les sites de phishing identifiés, nettoyé les messages frauduleux et réinitialisé les identifiants des utilisateurs victimes de cette attaque.
Mais la vigilance reste de mise. Ne cliquez jamais sur un lien douteux, que ce soit dans un e-mail ou depuis votre compte Facebook. Pour rappel, Facebook n’envoie jamais de mail demandant de rappeler vos identifiants. En cas de doute, tapez directement l’adresse de Facebook dans la barre d’adresse de votre navigateur.
Source : ZDNet.fr, AFP
Sur Arobase.org : le phishing
