Cybercriminalité sur Facebook : l’art du phishing par les pièces jointes

Victime de son succès établi, Facebook est une nouvelle fois en proie à des problèmes de phishing. L’utilisation d’un « password stealer » est en cause.

A l’instar de Twitter, des utilisateurs de Facebook ont été victimes de phishing, autrement dit des personnes mal intentionnées ont tenté de leur soutirer leur mot de passe.Le principe est toujours le même : un bon vieux scam. Le fraudeur se fait passer pour un administrateur de Facebook vous informant de la réinitialisation de votre mot de passe. Afin d’obtenir votre nouveau mot de passe, on vous demande d’ouvrir un fichier .zip censé contenir votre nouveau mot de passe alors qu’il contient en fait un logiciel favorisant le vol de votre mot de passe véritable. Voici le contenu de tels messages qu’ont reçus certains utilisateurs :

« Dear user of facebook,

Because of measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document.

Thanks,

Your Facebook. »

Ayez à l’esprit que des sites comme Facebook, Twitter, etc. ne vous demanderont jamais d’ouvrir une pièce jointe !

Quelques conseils de prudence

Afin de s’assurer que le mail que vous lisez est bien légitime, voici quelques conseils :

-Assurez-vous de la légitimité de l’expéditeur : regardez bien son e-mail, souvent des scams n’ont pas un e-mail en « .com » mais en « .uk » par exemple.

-Soyez sûr que l’on s ‘adresse à vous : des sites officiels comme Twitter ou Facebook, opteront pour une en-tête comme « Bonjour Monsieur Untel », un scam commencera souvent par une appellation générique comme « Cher utilisateur de Facebook ». Le manque de personnalisation est un signe qui ne trompe pas.

-Vérifiez les liens présents dans le mail : de plus en plus les scams utilisent des urls raccourcies pour tromper leurs victimes. Regardez bien où le lien pointe.

Avec ces trois conseils et une prudence élémentaire, vous devriez être à l’abri