Nouvelle attaque par Phishing sur Facebook, des comptes détournés pour voler les données personnelles et financières des utilisateurs
Le 16/01/2012, par Hinault Romaric, Chroniqueur Actualités
Les pirates usurpent l’identité des utilisateurs de Facebook pour se faire passer pour l’équipe de sécurité du réseau social et voler des données personnelles, des informations de compte et des numéros des cartes de crédit des internautes.
L’attaque par Phishing sur Facebook a été découverte par David Jacoby, un chercheur en sécurité de Kaspersky Lab, qui met en garde les utilisateurs dans un billet de blog.
Selon Jacoby, les pirates procèdent à une modification du nom de profil d’un compte compromis par "Facebook Security" et de la photo par le logo de Facebook.
Ce compte est ensuite utilisé par les pirates pour envoyer des messages instantanés aux contacts de la victime, en se faisant passer pour l’équipe de sécurité de Facebook. Le message envoyé stipule : « Dernier avertissement : votre compte Facebook va être désactivé, parce que quelqu’un vous a dénoncé. S'il vous plait, reconfirmez les paramètres de sécurité de votre compte… »
Le lien inscrit dans le message redirige l’utilisateur vers une page ressemblant à celle de Facebook, qui invite celui-ci à renseigner son nom, adresse mail, mot de passe, mot de passe du compte mail, pays de naissance, etc. Un second formulaire est ensuite affiché, demandant à l’utilisateur de renseigner le numéro de sa carte de crédit à des fins de vérification.
Le changement des informations de profil peut prendre jusqu'à 24 heures selon facebook et est sujet à une confirmation. Cependant, dans les tests de Jacoby, le changement est survenu presque instantanément, et cela a été confirmé par une victime dont le profil a été modifié en l’espace de 5 minutes.
« Ces escroqueries sont de plus en plus populaires et nous vous recommandons de ne jamais donner des informations personnelles surtout pas vos mots de passe, adresse mail et informations de carte de crédit sur les médias sociaux » souligne Jacoby.
Source : Blog David Jacoby
Et vous ?
Qu'en pensez-vous ?
L’attaque par Phishing sur Facebook a été découverte par David Jacoby, un chercheur en sécurité de Kaspersky Lab, qui met en garde les utilisateurs dans un billet de blog.
Selon Jacoby, les pirates procèdent à une modification du nom de profil d’un compte compromis par "Facebook Security" et de la photo par le logo de Facebook.
Ce compte est ensuite utilisé par les pirates pour envoyer des messages instantanés aux contacts de la victime, en se faisant passer pour l’équipe de sécurité de Facebook. Le message envoyé stipule : « Dernier avertissement : votre compte Facebook va être désactivé, parce que quelqu’un vous a dénoncé. S'il vous plait, reconfirmez les paramètres de sécurité de votre compte… »
Le lien inscrit dans le message redirige l’utilisateur vers une page ressemblant à celle de Facebook, qui invite celui-ci à renseigner son nom, adresse mail, mot de passe, mot de passe du compte mail, pays de naissance, etc. Un second formulaire est ensuite affiché, demandant à l’utilisateur de renseigner le numéro de sa carte de crédit à des fins de vérification.
Le changement des informations de profil peut prendre jusqu'à 24 heures selon facebook et est sujet à une confirmation. Cependant, dans les tests de Jacoby, le changement est survenu presque instantanément, et cela a été confirmé par une victime dont le profil a été modifié en l’espace de 5 minutes.
« Ces escroqueries sont de plus en plus populaires et nous vous recommandons de ne jamais donner des informations personnelles surtout pas vos mots de passe, adresse mail et informations de carte de crédit sur les médias sociaux » souligne Jacoby.
Source : Blog David Jacoby
Et vous ?
Qu'en pensez-vous ?
Poster une réponse
)
