Facebook : les pirates se font passer pour vos “amis de confiance” !

Ne faites pas confiance à vos “amis de confiance” sur Facebook ! Afin de vous pousser à cliquer sur un lien malveillant, qui risque de compromettre la sécurité de votre compte et de vos appareils, les pirates usurpent désormais l'identité de vos contacts de confiance. Découvrez cette nouvelle tactique utilisée par les hackers ainsi que les moyens de repérer leurs tentatives de phishing. 

facebook amis confianceSelon nos confrères de AccessNow, une camapgne de phishing vise actuellement les utilisateurs du réseau social Facebook. Avec ses 2 milliards d'utilisateurs, la plateforme est une cible de choix pour les pirates et autres cybercriminels. En 2017, les arnaques sur les réseaux sociaux, dont Facebook, ont d'ailleurs doublé. Cette fois, les pirates sont encore plus pernicieux qu'à l'accoutumée : ils se font passer pour les amis que vous avez choisi comme “contacts de confiance”.

Facebook : faites-vous confiance à vos amis de confiance ?

Mise en place par Facebook en 2013, ce dispositif vise à permettre aux utilisateurs qui ont oublié leur mot de passe de récupérer leur compte. C'est simple : il vous suffit auparavant d'encoder 3 à 5 personnes de votre liste d'amis comme des contacts de confiance. En cas de perte ou d'oubli de vos identifiants, ces amis peuvent confirmer que vous êtes bien qui vous prétendez être et ainsi débloquer votre compte via un lien envoyé par Facebook. En théorie, cette option est plutôt pratique.

Dans les faits, celle-ci peut être détournée de son objectif initial pour servir les plans des pirates. Le hacker va en effet se faire passer pour un ami de confiance qui nécessite votre participation pour débloquer son compte sur le réseau. Les cybercriminels vont vous demander de vérifier vos mails pour leur transmettre un code et cliquer sur un lien. Si vous obtempérez aveuglément, les hackers récupèrent l'accès à votre compte Facebook !

Comment les hackers s'y prennent-ils ? La technique est aussi simple que malfaisante : ils profitent du bouton “mot de passe oublié“. Le code que vous enverrez aux hackers va donc leur permette d'accéder à votre compte. Dans sa structure, il s'agit donc d'une campagne de phishing tout à fait classique.

Difficile de faire la différence entre un mail envoyé par les hackers ou en provenance directe de Facebook mais une différence majeure subsiste : le dispositif du réseau social oblige chaque contact de confiance à fournir une partie du code et non pas l'entièreté. Si ce mail vous demande un code complet, c'est qu'il est frauduleux. Si vous avez le moindre doute, contactez l'ami de confiance en question via SMS, WhatsApp, Snapchat ou même en allant frapper à sa porte. La reconnaissance faciale développée par Facebook sera-t-elle plus sécurisée que les amis de confiance ?


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Vous pouvez installer iOS 26.3 sur votre iPhone, quelles nouveautés pour la mise à jour ?

Apple a déployé la version stable de la mise à jour iOS 26.3 pour l’iPhone. Celle-ci apporte plusieurs nouvelles fonctionnalités, dont certaines sont exclusives à l’Europe. Les propriétaires d’iPhone attendent…

La première bêta d’Android 17 est disponible, quels smartphones sont compatibles et comment la télécharger

La bêta 1 d’Android 17 est disponible sur de nombreux modèles de smartphones Pixel, on vous explique comment l’installer sur votre appareil. Google avait laissé entendre que la bêta 1…

Le destin mystérieux de C/2019 Y4 ATLAS ou comment une occasion manquée est transformée en chance pour la science

C/2019 Y4 ATLAS est une comète qui intrigue particulièrement les astronomes : elle n’a en rien répondu à leurs estimations. Alors qu’elle aurait dû offrir un spectacle céleste à l’œil nu…

La Chine va fixer les règles du jeu pour les batteries solides avec cette nouvelle norme

La Chine veut prendre de l’avance dans la course aux batteries solides. Elle s’apprête à publier une norme nationale pour encadrer leur développement. Ce choix stratégique pourrait accélérer leur arrivée…

L’iPhone 18 Pro compterait sur la 5G par satellite pour supprimer une fois pour toutes les zones blanches

Apple a érigé la connectivité par satellite comme priorité pour ses prochains iPhone. De nouvelles fonctionnalités arrivent, certaines permises par le nouveau modem C2. Apple a été le premier fabricant…

SFR va lancer une box WiFi 7 disponible pour tous, le chant du cygne de l’opérateur ?

SFR a annoncé relativement discrètement le lancement d’une nouvelle box Internet compatible avec le WiFi 7. Celle-ci fait suite à la SFR Box+, disponible uniquement aux abonnés Fibre Premium, mais…

DLSS 4.5 : pour se rendre compte du potentiel de la technologie de Nvidia, il faut l’activer sur des jeux non-compatibles

Il ne fait aucun doute que le DLSS n’a cessé de s’améliorer au fil des mises à jour, mais sa dernière version fait passer la technologie d’upscaling a un toute…

Windows 11 : mettez vite votre PC à jour, cette faille critique du Bloc-notes permet le piratage de votre appareil à distance

Longtemps cantonné à un simple logiciel de traitement de texte, le Bloc-notes a connu plusieurs évolutions ces derniers temps – qui n’ont pas forcément été au goût de tous. Une…

Nvidia évoque une nouvelle Shield TV, avec support HDR10+ et un changement majeur pour la télécommande

Un nouveau modèle de Shield TV pourrait voir le jour, et Nvidia sait déjà quelles nouveautés y seraient intégrées. Nvidia a lancé sa première Shield TV en 2015, puis de…

TV

Bientôt ChatGPT, Gemini et Claude directement dans votre voiture ?

L’intelligence artificielle s’invite peu à peu dans le monde automobile. Apple envisagerait d’intégrer des outils comme ChatGPT, Gemini et Claude à CarPlay. Demain, parler à sa voiture pourrait devenir aussi…