Tentative de phishing sur Facebook, via la fonction ‘contacts de confiance’

16 octobre 2017 Eagle1

Des pirates utilisent désormais la fonction « contacts de confiance » du réseau social pour propager un virus via un lien frauduleux.

Cela commence toujours par un message envoyé, en apparence, par l’un de vos amis, vous demandant de l’aider urgemment à retrouver l’accès à son compte.

La fonction ‘contacts de confiance’ vous permet en effet de choisir entre 3 et 5 amis qui, en cas de problème de connexion, pourront vous envoyer un code de récupération, via une URL.

Le pirate se fait donc passer pour l’un de vos amis (tombé auparavant dans le piège), indique que vous êtes l’un de ses ‘contacts de confiance’, et vous demande de lui donner le code arrivé dans votre boîte mail.

Si vous ouvrez ce courriel, le piège se referme, cela donne en effet le code au pirate, et donc un accès direct à votre compte et aux informations qu’il contient.

Si vous recevez prochainement un message de ce type, la meilleure chose à faire est de contacter cet ami par un autre moyen (texto, appel téléphonique) pour lui demander s’il est bien l’expéditeur du message.

S’il ne sait pas de quoi vous parlez, vous pourrez alors deviner qu’il s’agit de ‘phishing‘.

Sachez également que la fonction ‘contacts de confiance’ vous contraint, en temps normal, à contacter chacun des amis que vous avez choisis, qui vous enverront tous une partie du code à reconstituer.

Le pirate, lui, affirmera que votre seul code suffira.

Vous voilà prévenus.

Voir aussi:
Vous avez perdu votre mot de passe Facebook, vos amis peuvent vous aider.

secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur et leur smartphone, d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)