Developpez.com

Une très vaste base de connaissances en informatique avec
plus de 100 FAQ et 10 000 réponses à vos questions

Nouvelle attaque par Phishing sur Facebook
Des comptes détournés pour voler les données personnelles et financières des utilisateurs

Le , par Hinault Romaric, Responsable .NET
Les pirates usurpent l’identité des utilisateurs de Facebook pour se faire passer pour l’équipe de sécurité du réseau social et voler des données personnelles, des informations de compte et des numéros des cartes de crédit des internautes.

L’attaque par Phishing sur Facebook a été découverte par David Jacoby, un chercheur en sécurité de Kaspersky Lab, qui met en garde les utilisateurs dans un billet de blog.

Selon Jacoby, les pirates procèdent à une modification du nom de profil d’un compte compromis par "Facebook Security" et de la photo par le logo de Facebook.



Ce compte est ensuite utilisé par les pirates pour envoyer des messages instantanés aux contacts de la victime, en se faisant passer pour l’équipe de sécurité de Facebook. Le message envoyé stipule : « Dernier avertissement : votre compte Facebook va être désactivé, parce que quelqu’un vous a dénoncé. S'il vous plait, reconfirmez les paramètres de sécurité de votre compte… »

Le lien inscrit dans le message redirige l’utilisateur vers une page ressemblant à celle de Facebook, qui invite celui-ci à renseigner son nom, adresse mail, mot de passe, mot de passe du compte mail, pays de naissance, etc. Un second formulaire est ensuite affiché, demandant à l’utilisateur de renseigner le numéro de sa carte de crédit à des fins de vérification.

Le changement des informations de profil peut prendre jusqu'à 24 heures selon facebook et est sujet à une confirmation. Cependant, dans les tests de Jacoby, le changement est survenu presque instantanément, et cela a été confirmé par une victime dont le profil a été modifié en l’espace de 5 minutes.

« Ces escroqueries sont de plus en plus populaires et nous vous recommandons de ne jamais donner des informations personnelles surtout pas vos mots de passe, adresse mail et informations de carte de crédit sur les médias sociaux » souligne Jacoby.

Source : Blog David Jacoby

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de subzero01 subzero01 - Membre régulier http://www.developpez.com
le 16/01/2012 à 16:37
C'est vraiment stupide de croir à ce genre de messages et fournir ses informations !
Avatar de Franck Dernoncourt Franck Dernoncourt - Membre émérite http://www.developpez.com
le 16/01/2012 à 16:41
Citation Envoyé par subzero01  Voir le message
C'est vraiment stupide de croir à ce genre de messages et fournir ses informations !

Ce qui correspond à l'utilisateur lambda de FB.
Avatar de MiaowZedong MiaowZedong - Membre émérite http://www.developpez.com
le 16/01/2012 à 16:42
Facebook, c'est une aubaine incroyable pour les escrocs de tout poil. Ils n'ont même pas besoin d'être des crackers ou de s'y connaitre en informatique, là c'est de l'escroquerie à l'ancienne, ils se font passer pour des personnes de confiance afin de récupérer des cartes de crédit en clair.
Avatar de Squisqui Squisqui - Membre expérimenté http://www.developpez.com
le 16/01/2012 à 20:51
Yeah !
Du phishing à l'ancienne sur un phishing next gen' (patapé patapé... )
Avatar de helper_moi helper_moi - Membre du Club http://www.developpez.com
le 17/01/2012 à 9:49
Je me demande à quoi servirait une carte de crédit sur facebook !
Tout le monde se rendrai compte qu'il s'agit d'une arnaque au moment où les coordonnées bancaires seront demandées.
On peut certes se faire hacker ses identifiants (mails, mot de passe ...), chose très facile à faire, mais pas son numéro de carte de crédit.
C'est en tout cas ce que je pense.
Avatar de math_lab math_lab - Membre éclairé http://www.developpez.com
le 17/01/2012 à 10:50
Citation Envoyé par helper_moi  Voir le message
Je me demande à quoi servirait une carte de crédit sur facebook !

Il me semble qu'il y a des trucs payants sur facebook (qui ne servent évidemment a rien, genre cadeaux virtuels).
Avatar de SurferIX SurferIX - Membre expérimenté http://www.developpez.com
le 18/01/2012 à 11:00
"Inscrivez vous, ré-inscrivez vous qu'ils disaient"

(cf Astérix et Obélix, oui je sais la comparaison est pas très fûtée, mais bon on parle de Facebook alors je peux me permettre)
Avatar de chato13 chato13 - Nouveau Candidat au Club http://www.developpez.com
le 18/01/2012 à 14:53
pour saisir son no de carte bleue sur FB ?
Avatar de Mishulyna Mishulyna - Traductrice http://www.developpez.com
le 18/01/2012 à 16:20
C'est quoi Facebook SVP?

Mon compte est désactivé depuis des lustres: les vacances de rêve des autres et leurs villas ne m’intéressent pas. Je me bagarre avec Visual Paradigm, Mogwai, pgAdmin et NetBeans pour démarrer mon TFE et je n’ai pas encore trouvé un stage pour pouvoir présenter mon travail, alors si des gens se font arnaquer sur Facebook : c’est mon moindre souci !
C’est vrai que j'ai reçu une offre de FBPass qui apparemment découvre tout mot de passe de tout compte FB mais je ne suis pas voyeuriste non plus.
Avatar de Celira Celira - Modératrice http://www.developpez.com
le 18/01/2012 à 18:11
Citation Envoyé par Franck Dernoncourt  Voir le message
Ce qui correspond à l'utilisateur lambda de FB.

Le pire, c'est que si le dit utilisateur recevait par la poste un courrier "filez nous votre RIB", ça lui viendrait même pas à l'esprit de répondre...
Comme quoi, l'utilisation de FB c'est pas bon pour le cerveau.
Citation Envoyé par Mishulyna  Voir le message
C'est quoi Facebook SVP?
Mon compte est désactivé depuis des lustres

J'en ai jamais créé.
Offres d'emploi IT
Developer php / symfony (H/F)
SensioLabs - Ile de France - Paris (75000)
Développeur symfony2 - médias
Omnilog - Ile de France - Neuilly-sur-Seine (92200)
Développeur junior java/TR (H/F)
Atos - Provence Alpes Côte d'Azur - Aix-en-Provence (13100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil