L'attaque la plus fréquemment rencontrée sur ces derniers mois par PandaLabs et de type phishing. L'hameçon est le compte détourné d'un ami via lequel l'utilisateur Facebook reçoit un message et est invité à cliquer sur un lien. Finalement, peu importe le sujet du message, du moment que cela vient d'un ami, on peut avoir confiance. Faux évidemment.
Une fois que la proie a mordu à l'appât, elle est redirigée vers une page qui se veut la réplique de la page d'authentification de Facebook. L'utilisateur qui n'a pas pris soin de jeter un œil à la barre d'adresse de son navigateur, saisit alors ses identifiants. Puis, " les pirates doivent accorder à leur application malveillante ( ndlr : comme un player vidéo demandé pour une lecture ) l'accès à toutes les informations personnelles de la victime ainsi que le droit de poster des informations sur son profil ".
L'attaque est donc relancée et peut se propager aux amis de la victime. Pour sinon l'enrayer, ou du moins ne plus y participer, l'utilisateur doit vérifier les permissions accordées aux applications, et changer son mot de passe.
Si l'on en croit PandaLabs, c'est donc le genre d'attaque qui a le vent en poupe sur Facebook, et il n'y a là rien de très complexe. PandaLabs ne dit par contre pas comment cette attaque a initialement débuté, sans doute les cybercriminels ont-ils créé eux même un compte qui a réussi à se faire des amis.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
