Facebook : une campagne de phishing s’appuie sur les contacts de confiance

Avec son audience colossale, Facebook est très régulièrement la cible des pirates, pirates qui ne manquent pas d’imagination pour piéger l’utilisateur. Cette fois, c’est la fonction «Contacts de confiance» qui sert de vecteur à l’attaque.

 

Explications. Cette fonction de sécurité déployée depuis plusieurs années permet à l’utilisateur de choisir entre 3 à 5 contacts en qui il a confiance pour l’aider à récupérer son compte en cas de problème. Mais elle peut être détournée, selon le site Access Now afin de mener des campagnes de phishing. Des attaques auraient actuellement lieu et le nombre de piégés ne cesserait d’augmenter.

L’idée est de vous inciter à remettre vos identifiants à quelqu’un en qui vous avez a priori confiance mais qui s’est fait lui même piraté. Vous recevez donc un message d’un ami qui se présente comme un « Contact de confiance » et qui vous demande de l’aide pour récupérer son compte, en vous demandant de vérifier vos e-mails pour lui transmettre un code. Mais en cliquant sur le lien, le piège se referme : le prétendu code est envoyé mais aussi et surtout l’accès à votre compte.

En cas de doute, le mieux est de contacter « physiquement » ou par téléphone ce contact de confiance afin de vérifier qu’il est bien la source du message. Par ailleurs, la fonction « contacts de confiance » oblige en temps normal à contacter chacun des 3 à 5 amis choisis qui transmette alors une partie du code à reconstituer. Dans le cas de cette attaque, le pirate affirme que seul le code reçu suur votre boîte suffira.

ZDNet