La communauté grandissante des utilisateurs de Facebook est devenue une cible de choix pour les cybercriminels. Certains membres du réseau social ont encore été victimes hier, 14 mai, d’une tentative de phishing pour tenter d’obtenir leurs identifiant et mot de passe. Ils ont reçu sur leur compte Facebook des messages laconiques, les invitant à se connecter sur des sites tels que 151.im ou 121.im. Bien sûr, ces adresses menaient vers des sites malveillants, imitant le site de Facebook, dans l’espoir que les victimes y saisissent leur identifiant et leur mot de passe habituel.
Facebook a confirmé au Los Angeles Times que le réseau social avait bien été victime d’une attaque, sans préciser son ampleur. Son équipe avait déjà bloqué hier tous les noms de domaine suspects glissés dans les messages ou postés sur les « murs »” des utilisateurs. Il faut dire que Facebook n’en est pas à sa première attaque de phishing.
Une multiplication des attaques
La société pense même que cette nouvelle menace est liée à une attaque subie à la fin du mois d’avril, qui menait vers les faux sites Fbaction.net et Fbstarter.com. Cette affaire avait conduit Facebook à alerter ses utilisateurs sur les risques du phishing et à leur prodiguer quelques conseils de base (mettre à jour ses logiciels, ne pas utiliser les mêmes identifiants sur tous les sites…).
De plus en plus menacé par les pirates en tout genre, Facebook doit impérativement renforcer sa sécurité. Il doit en particulier protéger sa messagerie, qui permet aux utilisateurs de communiquer entre eux mais aussi d’être contactés de l’extérieur. Un point d’entrée idéal pour les adeptes du phishing et les pourvoyeurs de virus comme Koobface, qui a contaminé le réseau social en décembre dernier.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.