Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Facebook, cible privilégiée du phishing

LEMONDE.FR | 14.05.10 | 13h15

Le réseau social Facebook est devenu l’une des plates-formes favorites pour le phishing. C’est l’un des enseignements du dernier rapport trimestriel de Kaspersky Lab, publié mercredi 12 mai. "De manière inattendue, Facebook a surgi à la quatrième place du classement. C’est la première fois que les attaques sur un réseau social sont aussi nombreuses", souligne le document.

D’après l’éditeur de solutions antivirus, Facebook, qui compte 400 millions d’inscrits, représente désormais 5,7 % des parts du phishing mondial – "hameçonnage" en français –, une technique frauduleuse consistant à recueillir des données personnelles, en envoyant de faux courriels de tiers de confiance, comme les banques ou les administrations.

Les pirates informatiques "peuvent aussi tirer profit des options fournies par les réseaux sociaux, comme placer des liens frauduleux dans les photos et les invitations", mais aussi envoyer des liens frauduleux en doublon, à la fois dans la messagerie interne du réseau social et dans la boîte personnelle de l’utilisateur. A tel point que Jim Breyer, l’un des membres du conseil d’administration de Facebook, à lui-même été récemment victime d’une opération frauduleuse.

NOUVELLES MESURES DE SÉCURITÉ

Avec plus de 52,2 % des parts, les faux messages du site de paiement électronique Paypal arrivent toutefois largement en tête du classement de Kaspersky, devant eBay (13,3 %), et ceux de la banque HSBC (7,8 %). Au total, le phishing représente 0,57 % du trafic mondial de courriers électroniques, alors que le spam, quand à lui représente plus de 80 %.

Afin d’éviter de nouvelles attaques, et en pleine polémique sur la protection des données privées, la direction de Facebook a annoncé, sur son blog officiel, de nouvelles mesures de sécurité. Une nouvelle fonctionnalité permet notamment de prévenir un usager quand une personne se connecte à son profil, depuis un ordinateur ou un téléphone mobile, qui n’a pas été préalablement approuvé.

Source : Le Monde.fr