Avec la barrière des 100 millions de membres franchie cet été, la popularité du site du réseau social Facebook s'envole. Evidemment, cela est de nature à attirer l'attention des cybercriminels qui ne se contentent pas de pasticher les sites bancaires, mais s'intéressent aussi aux sites communautaires comme YouTube avec parfois des outils clé en main pour mieux leurrer les internautes avec des pages malveillantes.

Les chercheurs des laboratoires BitDefender ont détecté une campagne de spams diffusés via la messagerie instantanée de Facebook, invitant ses membres à un rendez-vous dit coquin. Un lien à l'orthographe tronquée est ainsi proposé, donnant accès à un site Web copie presque conforme de Facebook et utilisant un script php pour récupérer les mots de passe.

" Les utilisateurs doivent donc se montrer pointilleux sur les détails, tels que les noms exacts des sites Web visités, et éviter de suivre les liens reçus par mail ou messagerie électronique. [...] Les pirates utilisent ces défaillances pour récupérer des adresses mail ou des informations sur les comptes utilisateurs afin de s'en servir pour renvoyer de nouveaux messages spam ou des malwares sous forme de fausses bannières publicitaires ", indique l'éditeur roumain de solutions de sécurité.