Rechercher
Fermer ce champ de recherche.

>

Facebook : des pirates imitent le site et volent des identifiants de connexion

Facebook
Twitter
WhatsApp

Le numéro 1 des réseaux sociaux, Facebook, semble être, encore une fois la cible d’une campagne de phishing, selon Cyberguerre. L’attaque vise particulièrement des pages Facebook dont les administrateurs recevraient des mails soi-disant des équipes du réseau.

« Bonjour, nous devons vous informer que votre page a été signalée pour activité inhabituelle et illégale, votre page va donc être supprimée de manière permanente », voici un exemple de mail signé par « l’équipe de sécurité de Facebook » et envoyé à un gestionnaire d’une page sur la plateforme sociale.

Un second message envoyé lui aussi par « Page Flagged » (page signalée) et non par un compte Facebook certifié précise qu’un représentant de la société le contactera sous peu pour discuter de la situation.

Bien après, l’expéditeur indique qu’il existe une procédure pour faire appel et éviter que sa page ne soit supprimée de manière permanente. Il joint même le lien vers le soi-disant formulaire.

Le site sur lequel il renvoie paraît légitime puisque l’URL commence par « https://facebook.com ». Avant de pouvoir remplir le formulaire depuis le nouveau site, les cibles vont devoir s’identifier à nouveau. Malheureusement, la page en question est un leurre, de même que le cadre de connexion qui permet simplement de récupérer les identifiants des victimes. Les hackers ont simplement utilisé un sous-domaine pour faire croire à leurs victimes qu’elles étaient bien sur une page légitime de Facebook.

Évidemment, l’objectif de cette campagne est de voler les identifiants des utilisateurs qui gèrent des pages Facebook, afin de pouvoir usurper leur identité et diffuser leurs campagnes de phishing sur ces pages en abusant de leur notoriété et de leurs abonnés.

La page à l’origine des mails semble avoir été annihilée par Facebook, mais il y a de fortes chances pour que les hackers à l’origine de la campagne réitèrent leur attaque.

Avec 20 Minutes