Le premier réseau social au monde est devenu le théâtre d’une nouvelle opération de pishing visant à récupérer vos identifiants. Celle-ci utilise la fonction « contacts de confiance ».
Facebook: une stratégie de défense détournée
C’est un processus basé sur la confiance que les pirates ont réussi à retourner contre les utilisateurs de Facebook. Lancée en 2013, « contacts de confiance » permet de déterminer entre 3 et 5 proches sur le réseau social. Si vous avez un problème de connexion, ils peuvent vous envoyer un code de récupération à travers une url.
Le pirate se fait donc passer pour un de vos amis (victime du piège auparavant) et vous demande de l’aide pour récupérer son compte. Si vous ouvrez le mail que vous recevez et cliquez sur le lien, c’est alors que le piège se referme. Cela donne accès au pirate à votre compte et à toutes les informations qu’il peut contenir. La plus grande prudence est donc nécessaire.
Comment vous prémunir ?
Quelle est la solution pour vous ? C’est de revenir à une solution plus old school en passant un coup de fil à votre contact de confiance ou par tout autre moyen de communication, afin de vérifier qu’il a bien effectué cette requête.
Par ailleurs, la fonction « contacts de confiance » est normalement plus complexe. Elle oblige à contacter chacun des 3 à 5 amis sélectionnés qui vous donneront une partie du code. Il vous faudra l’ensemble afin de pouvoir vous connecter. Or, lors de son opération de phishing, le pirate vous indique que le code reçu sur votre boîte mail est suffisant à lui tout seul. Restez donc prudents et vous ne devriez pas avoir de problèmes, comme pour toutes les différentes opérations de phishing qui peuvent être menées régulièrement sur le réseau social.
