Alerte! Une nouvelle attaque d’hameçonnage vole votre mot de passe Facebook.

Alerte! Une nouvelle attaque d’hameçonnage vole votre mot de passe Facebook.
Notez cet article.

Si vous êtes un utilisateur de réseaux sociaux, soyez extrêmement prudent car une nouvelle attaque d’hameçonnage a été détectée afin de voler vos identifiants Facebook. Fais attention et ne mords pas!

La firme de sécurité PhishLabs a été responsable du déclenchement de l’alarme. Selon leur rapport, les cybercriminels utilisent de fausses URL ciblant les utilisateurs qui accèdent au réseau social via leur appareil mobile. Les attaquants utilisent la petite taille de la barre d’adresse du navigateur pour le smartphone, de sorte qu’ils créent des adresses frauduleuses qui peuvent sembler légitimes a priori.

Les chercheurs citent à titre d’exemple de ce type de technique phising une URL comme celle qui suit:

hxxp: //m.facebook.com—————-validate—-step1.rickytaylk [punto] com / sign_in.html

phishing facebook

Comme vous pouvez le voir, le principe de l’adresse peut sembler légitime à première vue, car l’utilisateur ne peut voir que les traits d’union dans la barre de navigation du téléphone mobile. Cependant, il ne mène pas vraiment à Facebook, mais c’est une fausse page qui reproduit parfaitement le design du réseau social.

De cette façon, les victimes qui accèdent à ce lien frauduleux, qui aurait pu être envoyé par courriel ou par messagerie instantanée, croient qu’elles se trouvent sur le site Web du réseau social et saisissent leur nom d’utilisateur et leur mot de passe dans les champs respectifs de la page d’accueil. Ce faisant, vos identifiants Facebook sont stockés sur le serveur de l’attaquant, qui peut les utiliser à des fins malveillantes.

Pour éviter d’être victime de cette nouvelle technique de phishing, vérifiez toujours l’adresse complète des liens que vous recevez, notamment sur votre téléphone mobile. Si vous avez des doutes sur la légitimité des liens vers les sites de réseaux sociaux, il est préférable d’ y accéder depuis votre application smartphone ou de taper manuellement l’URL dans votre navigateur.

Laissez un commentaire.