Selon le site Access Now, des pirates tentent actuellement de récupérer des comptes d'utilisateur sur Facebook à l'aide d'une campagne de phishing. Ces derniers exploitent ainsi la plateforme "contact de confiance" pour arriver à leurs fins.
Le système "contacts de confiance" a été lancé sur Facebook pour permettre aux utilisateurs de désigner de 3 à 5 personnes de confiance pour leur permettre de récupérer l'accès à un compte en cas d'oubli de mot de passe, d'accident ou autre...
L'arnaque est relativement simple à mettre en place : le pirate envoie un message à sa cible depuis un compte déjà piraté, vous demandant de l'aider à récupérer son compte. Il vous demande de vérifier vos e-mails pour lui transmettre un code de récupération. Mais une fois le lien cliqué, le code est envoyé ainsi que l'accès à votre compte.
Selon Access Now, ce type d'attaque serait en augmentation ces derniers mois sur Facebook. Le site insiste sur le fait que la procédure de récupération de code doit se faire au moins auprès de 3 sur les 5 amis choisis comme contact de confiance, chacun n'ayant qu'une partie du code.
