Facebook : une nouvelle ruse pour voler vos codes

Un moyen moins évident mais redoutablement efficace de voler aux utilisateurs de Facebook leurs mots de passe prolifère actuellement sur le réseau social. Pour se protéger, un peu de bon sens et de vigilance suffisent.

« Contacts de confiance », une fonctionnalité peu connue de Facebook

Les escrocs désireux de s'emparer de données personnelles d'utilisateurs de Facebook recourent de plus en plus à une technique peu explorée jusqu'ici : utiliser un compte piraté pour envoyer à ses contacts des messages prétendant être leur « contact de confiance » et cherchant à débloquer son compte.

À la base de cette ruse il y a la notion de « contacts de confiance », que Facebook a créée en 2013. De quoi s'agit-il ? Afin de protéger son compte Facebook au maximum, dans l'éventualité où il oublie son mot de passe et ne puisse plus accéder ni à sa boîte mail ni à son téléphone portable, chaque utilisateur de Facebook a le choix, à tout moment, de choisir parmi ses amis Facebook trois à cinq personnes de confiance qui l'aideront à rétablir l'accès à son compte.

Plus tard, une fois que l'utilisateur signale la perte de son mot de passe et choisit l'option « contacts de confiance » pour restituer l'accès à son compte, Facebook envoie à ces trois amis une suite de chiffres et de lettres, qu'ils doivent lui communiquer. Lorsque la personne saisit les trois codes et uniquement dans ce cas-là, l'accès au compte Facebook est restitué.

© Fournis par Clubic Phishing

Pour éviter de se faire voler son mot de passe, un peu de bon sens suffit

Pour réussir à s'emparer de comptes Facebook d'autres personnes, les escrocs jouent sur le fait que cette fonctionnalité est peu connue. Grâce à un compte piraté dont ils ont le contrôle, les hackers envoient aux contacts un message leur annonçant qu'ils sont le contact de confiance de la personne dont le compte est piraté. Ils demandent alors de l'aide pour récupérer le compte Facebook : les contacts de confiance sont censés, selon ce que prétendent les pirates, recevoir un mail de la part de Facebook.

Ce mail est en réalité un mail de phishing envoyé par les pirates eux-mêmes. Le mail annonce que le contact de confiance permet à la personne qui a perdu l'accès à son compte de le récupérer. Pour ce faire, le contact de confiance doit insérer dans les champs login et mot de passe présents dans le mail aux couleurs de Facebook son propre login et mot de passe. Bien évidemment, ce sont les pirates qui récupèrent ces données. Ils peuvent donc prendre le contrôle de ce nouveau profil Facebook et réitérer leur arnaque pour prendre le contrôle de toujours plus de comptes et données personnelles.

Afin de connaître les adresses mail associées aux comptes Facebook, les escrocs peuvent par exemple passer par la fonctionnalité « Importez vos contacts Facebook » de Yahoo! Mail.

Par ailleurs, qu'une personne prétendant avoir perdu accès à son compte Facebook utilise Facebook pour vous contacter est contraire à tout bon sens. Enfin, la bonne vieille règle de vérifier l'adresse du site dans l'onglet « Adresse » du navigateur avant de saisir toute information personnelle est comme jamais d'actualité.