Les «Contacts de confiance» de Facebook au centre d’une attaque de phishing

Par

le

Une nouvelle attaque de phishing est en pleine croissance sur Facebook. Avec celle-ci, les attaquants ciblent la fonction «Contacts de confiance» du réseau social.

Si vous recevez un message d’un ami Facebook vous indiquant qu’il a besoin de votre aide pour accéder à son compte, ne tombez pas dans le piège, car quelqu’un essaie d’utiliser la sécurité Facebook contre vous.

Le site Access Now a révélé hier les détails d’une nouvelle attaque de phishing qui a apparemment déjà fait des victimes récemment. Il s’agit essentiellement d’une tentative de vous inciter à remettre vos identifiants à quelqu’un en qui vous avez confiance.

L’attaque est initiée par quelqu’un qui a déjà piraté le compte d’un ami. Ils vous envoient un message urgent prétendant avoir besoin d’aide pour récupérer son compte, en vous demande de vérifier vos e-mails pour un code. À ce stade, les hackers essaient de se connecter à votre compte en utilisant le bouton « Mot de passe oublié ». L’idée est que, lorsque vous vérifiez votre e-mail et que vous voyez le code de récupération de Facebook, votre scammer est déclenché, vous envoyez ce code et vous donnez ainsi accès à votre compte.

Cela capitalise sur une fonctionnalité de sécurité de 2013 que vous pourriez ne pas connaître. Facebook dispose d’une fonctionnalité appelée «Contacts de confiance», qui vous permet de choisir entre 3 à 5 amis en qui vous avez confiance pour vous aider à récupérer votre compte en cas de problème. L’escroc prétend que vous êtes l’un de leurs contacts, et une recherche rapide de votre part vous dira que la fonctionnalité est bien présente sur le réseau social, même si vous n’en avez jamais entendu parler. Il serait facile de se faire berner.

Un moyen facile d’éviter cette escroquerie est de contacter la personne dont le compte vous envoie un message, par téléphone, idéalement, au cas où d’autres comptes auraient été détourné. S’ils ne savent pas de quoi vous parlez, alors ce sera un indice. En outre, il est utile de savoir exactement quels amis vous ont comme contacts de confiance, afin de ne pas être pris au dépourvu.

Un autre élément qui devrait mettre la puce à l’oreille est l’information qu’ils demandent. Lorsque vous êtes exclu de votre compte, vos contacts de confiance ne vous envoient pas seulement un code de récupération, ils envoient chacun une partie d’un code de récupération. Vous avez besoin d’une partie de tous vos contacts de confiance pour revenir dans votre compte. Ainsi, cela ne ressemblera pas aux codes de récupération que vous utiliseriez pour votre propre compte.


Articles recommandés