Facebook : les pirates se font passer pour vos “amis de confiance” !

 

Ne faites pas confiance à vos “amis de confiance” sur Facebook ! Afin de vous pousser à cliquer sur un lien malveillant, qui risque de compromettre la sécurité de votre compte et de vos appareils, les pirates usurpent désormais l'identité de vos contacts de confiance. Découvrez cette nouvelle tactique utilisée par les hackers ainsi que les moyens de repérer leurs tentatives de phishing. 

facebook amis confiance

Selon nos confrères de AccessNow, une camapgne de phishing vise actuellement les utilisateurs du réseau social Facebook. Avec ses 2 milliards d'utilisateurs, la plateforme est une cible de choix pour les pirates et autres cybercriminels. En 2017, les arnaques sur les réseaux sociaux, dont Facebook, ont d'ailleurs doublé. Cette fois, les pirates sont encore plus pernicieux qu'à l'accoutumée : ils se font passer pour les amis que vous avez choisi comme “contacts de confiance”.

Facebook : faites-vous confiance à vos amis de confiance ?

Mise en place par Facebook en 2013, ce dispositif vise à permettre aux utilisateurs qui ont oublié leur mot de passe de récupérer leur compte. C'est simple : il vous suffit auparavant d'encoder 3 à 5 personnes de votre liste d'amis comme des contacts de confiance. En cas de perte ou d'oubli de vos identifiants, ces amis peuvent confirmer que vous êtes bien qui vous prétendez être et ainsi débloquer votre compte via un lien envoyé par Facebook. En théorie, cette option est plutôt pratique.

Dans les faits, celle-ci peut être détournée de son objectif initial pour servir les plans des pirates. Le hacker va en effet se faire passer pour un ami de confiance qui nécessite votre participation pour débloquer son compte sur le réseau. Les cybercriminels vont vous demander de vérifier vos mails pour leur transmettre un code et cliquer sur un lien. Si vous obtempérez aveuglément, les hackers récupèrent l'accès à votre compte Facebook !

Comment les hackers s'y prennent-ils ? La technique est aussi simple que malfaisante : ils profitent du bouton “mot de passe oublié“. Le code que vous enverrez aux hackers va donc leur permette d'accéder à votre compte. Dans sa structure, il s'agit donc d'une campagne de phishing tout à fait classique.

Difficile de faire la différence entre un mail envoyé par les hackers ou en provenance directe de Facebook mais une différence majeure subsiste : le dispositif du réseau social oblige chaque contact de confiance à fournir une partie du code et non pas l'entièreté. Si ce mail vous demande un code complet, c'est qu'il est frauduleux. Si vous avez le moindre doute, contactez l'ami de confiance en question via SMS, WhatsApp, Snapchat ou même en allant frapper à sa porte. La reconnaissance faciale développée par Facebook sera-t-elle plus sécurisée que les amis de confiance ?



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
foret amazonienne vente facebook
Des morceaux de la forêt amazonienne sont vendus sur Facebook Marketplace

Des parties de la forêt amazonienne au Brésil ont été mises en vente sur Facebook Marketplace, la section du réseau social dédiée aux ventes entre particuliers. Les internautes derrière ces annonces illégales occupent les terres appartenant aux peuples indigènes sans…

mark zuckerberg faire mal apple
Facebook : Mark Zuckerberg veut “faire mal” à Apple

Il semblerait que Mark Zuckerberg en ait assez du conflit qui oppose Facebook et Apple depuis quelques années. Tim Cook n’a de cesse de critiquer le réseau social sur son utilisation des données, ce qui a visiblement eu raison des…

brett jordan tWX_ho 328k unsplash
Facebook prépare un procès contre Apple pour concurrence déloyale

Rien ne va plus entre Facebook et Apple. Le groupe de Mark Zuckerberg prépare un procès contre son rival pour contester contre ses nouvelles politiques de protection des données personnelles des utilisateurs. Depuis la mise en place de ces mesures…

whatsapp
WhatsApp partagera quand même certaines données avec Facebook en France

WhatsApp devrait tout de même partager certaines données personnelles d’utilisateurs en France avec Facebook après l’acceptation des nouvelles conditions d’utilisation. Des représentants du groupe l’ont confirmé à un journaliste de BFM TV. Facebook nous l’a assuré la semaine dernière par…

trump facebook
Facebook bannit indéfiniment le compte de Donald Trump

Facebook a décidé de bannir indéfiniment le compte de Donald Trump. Après les émeutes qui ont eu lieu au Capitol et la mort tragique d’une partisane Pro-Trump au sein même du bâtiment, le réseau social juge que le Président n’est…