Vos contacts de confiance sur Facebook peuvent pirater votre compte

Noel NGUESSANNoel NGUESSAN 16.10.17
Si vous recevez un courriel de l'un de vos amis Facebook vous demandant de l'aide urgente pour récupérer son compte Facebook, car ils vous a ajouté comme l'un de ses “Contacts de confiance”, n’y croyez pas un traître mot sans avoir vérifié.

Vos contacts de confiance sur Facebook peuvent pirater votre compte

Rappelons que Facebook a lancé la fonction “Contacts de confiance” qui vous permet de choisir des amis à contacter si vous ne pouvez plus accéder à votre compte.

Ce qui vous permet alors de choisir d’avance de 3 à 5 amis Facebook à qui vous pouvez demander de l’aide pour accéder à votre compte. C’est une option que Facebook recommande à tous les utilisateurs.

Vos contacts de confiance sont donc des amis que vous choisissez et qui peuvent vous aider si vous avez des problèmes d’accès à votre compte. Seulement voilà, cette fonction sert facilement aujourd’hui à des opérations de phishing pour voler des identifiants des comptes Facebook.

Des chercheurs en sécurité informatique viennent en effet de détecter une nouvelle arnaque par phishing sur Facebook qui peut même tromper un utilisateur technicien expérimenté qui pourrait "tomber dans la panneau" en aidant lui-même un pirate à accéder à son propre compte Facebook.

Ce dernier phishing des médias sociaux abuse de la fonctionnalité “Contacts de confiance” qui permet de récupérer des codes d’accès secrets envoyés à l’un de vos amis proches afin de vous aider à retrouver l'accès à votre propre compte Facebook au cas où vous aurez oublié ou perdu votre mot de passe.


Comment fonctionne ce phishing sur Facebook


Selon une alerte de sécurité publique publiée par AccessNow, l’attaque, qui commence par un compte déjà compromis de l'un de vos amis, vous demande une aide urgente pour récupérer son soi-disant compte Facebook.

Voici comment l'attaquant tente d'exploiter votre confiance afin d'extraire les informations nécessaires pour voler votre compte Facebook :

  1. Vous recevez un message d'un attaquant sur Facebook Messenger, qui utilise le compte compromis de quelqu'un sur votre liste d'amis. En général un ami qui n’a pas bien protégé son compte Facebook.

  2. L'attaquant demande votre aide pour récupérer son compte, expliquant que vous êtes répertorié comme l'un de ses contacts de confiance sur Facebook, et vous dit que vous recevrez un code de la part de Facebook pour lui permettre de récupérer son compte à lui.

  3. Ensuite, le pirate déclenche rapidement la fonction "J'ai oublié mon mot de passe" pour votre propre compte Facebook (car c’est vous la cible du piratage) et demande un code de récupération que Facebook vous enverra à votre adresse email.

  4. Dans un effort pour aider, vous envoyez le code que vous venez de recevoir (qui est le code de récupération pour votre propre compte Facebook, mais ça, vous ne le savez pas) à votre soi-disant "ami Facebook" à qui vous voulez rendre service.

  5. En utilisant le code, l'attaquant peut maintenant voler votre compte Facebook grâce à votre propre aide et l'utiliser pour victimiser d'autres personnes de votre liste d’amis.

Dans les cas qui ont été observés, l'attaquant ne s'arrête pas là après avoir compromis un seul compte. la technique de phishing est répliquée sur les autres réseaux sociaux des utilisateurs. Quand un message vient d'un «Ami», les gens ont tendance à lui faire confiance. Cela en fait un vecteur d'attaque particulièrement efficace.


Comment vous défendre contre ce piratage


Pour vous aider à rester en sécurité, vous pouvez suivre ces recommandations :

  1. Traiter les messages urgents et inattendus avec suspicion : les messages d'hameçonnage semblent souvent provenir d'un ami de confiance. Mais si vous obtenez un message suspect, demandez-vous, êtes-vous déjà au courant d'être sur une liste de "contacts de confiance" pour l'un de vos amis Facebook?

  2. Confirmez avec votre ami : essayez de vérifier l'identité de votre ami par téléphone ou en personne.

  3. Agissez lentement et avec prudence : Les attaques évoluent toujours.

    En général, essayez de rester calme lorsque vous recevez un message où l'expéditeur semble vouloir déclencher une forte réaction émotionnelle, comme la colère ou la peur.

    Cela pourrait vous faire penser que vous devez vous dépêcher, et il pourrait nuire à votre capacité à évaluer la situation objectivement. Ne paniquez pas. Cherchez à comprendre ce qui se passe réellement avant de prendre des mesures.

  4. Apprenez comment les “Contacts de confiance” fonctionnent réellement : cela ne fonctionne pas comme le suggère le message d'hameçonnage dans cette attaque.

Que faire si vous recevez un message comme celui décrit ici ?

Si vous recevez un message, comme celui de ce phishing, vous demandant d'envoyer un message avec un code Facebook, n'envoyez rien à votre pseudo “Ami”. Au lieu de cela, signalez ce faux compte ami (qui a d'abord piraté le compte de l’un de vos amis Facebook) dès que possible.

Autrement, privilégiez l'authentification en deux étapes sur vos réseaux sociaux si disponible. Ce qui vous permet de recevoir un code par texto sur mobile avant connexion, et donc de savoir si quelqu'un s'est introduit dans vos compte.