Les pirates à l’origine des attaques par hameçonnage dans la fonction de clavardage offerte par Facebook utilisent les comptes d’utilisateurs piratés. Les personnes malintentionnées envoient un message comportant un lien pointant vers une fausse page d’accueil de Facebook.
Si l’utilisateur clique sur ce lien, il sera redirigé vers la page de Facebook lui demandant de réinsérer ses informations personnelles. Après avoir révélé aux pirates leur adresse courriel et leur mot de passe de Facebook, les utilisateurs aboutissent sur le site légitime de Facebook.
De cette façon, les pirates ont donc toutes les informations requises pour utiliser le compte de l’utilisateur trompé, dans le but de perpétuer d’autres attaques par hameçonnage. Ce sont les contacts de cet utilisateur qui seront menacés par la suite. Le site Mashable indique que l’un des messages utilisés pour accomplir l’attaque par hameçonnage est : « ROFL this you ?! », mais d’autres pourraient être utilisés.
De façon générale, Facebook réagit rapidement à ce type d’attaque. Pour assurer leur sécurité, les utilisateurs doivent se munir de logiciels de sécurité mis à jour régulièrement et ne jamais cliquer sur des liens suspects. Il vaut mieux rater un message que de risquer d’infecter son ordinateur !
Par Aude Boivin Filion, vendredi 4 décembre 2009 à 16H26
(Source :Techno.Branchez-vous)