Les utilisateurs de Facebook, la cible la plus probable de vol de comptes

Facebook reste la cible favorite des cybercriminels spécialisés dans le vol de comptes sur les réseaux sociaux, selon Kaspersky Lab.

Selon les statistiques de Kaspersky Lab, l’on a vu apparaître au premier trimestre de 2014 des sites factices imitant Facebook, qui ont représenté 10,85% de l’ensemble des cas où l’élément anti-phishing (anti-hameçonnage) a été activé. Seules les fausses pages Yahoo! ont engendré davantage de mentions de phishing, de sorte que Facebook est resté la cible principale parmi les sites de socialisation.

Imitation de Facebook

L’imitation de Facebook est aujourd’hui une activité à l’échelle mondiale avec des cybercriminels qui s’attaquent à différentes versions linguistiques du site web, dont l’anglais, le français, l’allemand, le portugais, l’italien, le turc et l’arabe.

L’accès illicite aux comptes sur Facebook ou sur un autre réseau social peut être exploité pour propager des liens de phishing ou du malware. Les cybercriminels utilisent les comptes volés pour expédier aussi du spam vers les listes de contacts des victimes et pour publier sur les murs des amis des pourriels visibles par les autres utilisateurs. En outre, ils exploitent les comptes en question pour diffuser des messages, par lesquels les amis sont sollicités pour une aide financière urgente. Les comptes dérobés peuvent aussi être utilisés pour collecter des informations sur des personnes qui serviront ensuite dans des attaques ciblées.

Risques pour les propriétaires de smartphone et de tablette

Les propriétaires de smartphone ou de tablette qui visitent les réseaux sociaux avec leur appareil mobile, courent aussi le risque que leurs données personnelles soient volées. Qui plus est, certains navigateurs mobiles cachent la barre d’adresse lors de l’ouverture de la page, ce qui complique encore la tâche des utilisateurs quant à savoir s’il s’agit d’un site web factice.

“Les cybercriminels ont mis au point plusieurs façons en vue d’attirer leurs victimes vers des pages avec du contenu d’hameçonnage”, déclare Nadezhda Demidova, Web Content Analyst chez Kaspersky Lab. “Ils envoient des liens vers des pages web de phishing par courriel, via les réseaux sociaux ou dans des bannières placées sur les sites web de tiers. Les fraudeurs attirent souvent leurs victimes en leur promettant du ‘contenu intéressant’. Lorsque les utilisateurs suivent le lien proposé, ils aboutissent sur une fausse page de login sur laquelle figure un message standard les invitant à se connecter, avant qu’ils puissent visionner ladite page. Si les utilisateurs ne font pas preuve de méfiance et entrent leurs données de login, celles-ci sont transférées directement aux cybercriminels.”

Conseil

Kaspersky Lab conseille aux utilisateurs de Facebook de ne jamais saisir leurs références dans la pièce jointe d’un courriel de Facebook, ou d’un message indiquant que leur compte est soi-disant bloqué. Facebook ne demande en effet jamais à ses utilisateurs d’entrer leur mot de passe dans un courriel ou de l’envoyer par mail.

Comment savoir, selon Kaspersky Lab, s’il s’agit d’un faux courriel de Facebook? Placez votre curseur sur le lien et vérifiez s’il mène à la page officielle de Facebook. En outre, vous devez saisir manuellement l’URL de Facebook dans la barre d’adresse – les cybercriminels sont capables de dissimuler les adresses où ils veulent orienter l’utilisateur. Lorsque vous avez saisi manuellement l’URL dans la barre d’adresse, contrôlez-la une fois encore, après chargement de la page, pour savoir si elle n’a pas été ‘spoofée’ (imitée). N’oubliez pas que Facebook utilise le protocole HTTPS pour envoyer des données. L’absence d’une connexion sécurisée signifie probablement que vous visitez un site web frauduleux et ce, même si l’adresse URL semble correcte. (MI)