Facebook-phishing Avec plus de 500 millions d'utilisateurs, le réseau social Facebook attire forcément l'attention des cybercriminels qui apparemment ne vont pas chercher bien loin pour tendre quelques pièges. Le laboratoire antimalware de Panda Security dit avoir reçu de nombreux rapports d'internautes dont le profil Facebook a été piraté et leur identité usurpée. Pour cela, la méthode d'attaque est généralement très simple.

L'attaque la plus fréquemment rencontrée sur ces derniers mois par PandaLabs et de type phishing. L'hameçon est le compte détourné d'un ami via lequel l'utilisateur Facebook reçoit un message et est invité à cliquer sur un lien. Finalement, peu importe le sujet du message, du moment que cela vient d'un ami, on peut avoir confiance. Faux évidemment.

Une fois que la proie a mordu à l'appât, elle est redirigée vers une page qui se veut la réplique de la page d'authentification de Facebook. L'utilisateur qui n'a pas pris soin de jeter un œil à la barre d'adresse de son navigateur, saisit alors ses identifiants. Puis, " les pirates doivent accorder à leur application malveillante ( ndlr : comme un player vidéo demandé pour une lecture ) l'accès à toutes les informations personnelles de la victime ainsi que le droit de poster des informations sur son profil ".

L'attaque est donc relancée et peut se propager aux amis de la victime. Pour sinon l'enrayer, ou du moins ne plus y participer, l'utilisateur doit vérifier les permissions accordées aux applications, et changer son mot de passe.

Si l'on en croit PandaLabs, c'est donc le genre d'attaque qui a le vent en poupe sur Facebook, et il n'y a là rien de très complexe. PandaLabs ne dit par contre pas comment cette attaque a initialement débuté, sans doute les cybercriminels ont-ils créé eux même un compte qui a réussi à se faire des amis.