Utilisateurs de Facebook, attention aux faux groupes !
octobre 2008
Une campagne de phishing ciblée sur les aficionados des réseaux sociaux attire ses victimes potentielles avec un message aguicheur renvoyant vers un faux site Facebook presque parfait'.
Les chercheurs des Laboratoires BitDefender ont détecté une vague de spams utilisant les messageries instantanées pour envoyer automatiquement à un ensemble de compte une invitation pour un « rendez-vous coquin » via un lien utilisant une orthographe tronquée, telle que cela est décrit ci-dessous.
Le faux site Web, qui reproduit presque parfaitement le site Facebook original, récupère les mots de passe en utilisant un script php.
Les utilisateurs doivent donc se montrer pointilleux sur les détails, tels que les noms exacts des sites Web visités, et éviter de suivre des liens reçus par e-mail ou messagerie électronique. Ne pas suivre ces conseils peut résulter en un vol de mots de passe et dinformations. Les pirates utilisent ces défaillances pour récupérer des adresses e-mail ou des informations sur les comptes utilisateurs afin de sen servir pour renvoyer de nouveaux messages spam ou des malwares sous forme de fausses bannières publicitaires.
« Les utilisateurs doivent être particulièrement prudents lorsquils reçoivent des liens par messagerie ou e-mail » déclare Vlad Valceanu, Directeur des laboratoires de recherches Antispam BitDefender, qui ajoute « En plus de faire très attention aux noms des sites Web et aux sites leur ressemblant, il est très important quils utilisent une solution de sécurité fiable pour se prémunir contre les futures attaques. »
