Facebook, le réseau social préféré des cybercriminels
Kaspersky Lab révèle qu'au premier trimestre 2014, Facebook a été la cible préférée des cybercriminels spécialisés dans le vol de comptes sur les réseaux sociaux. Parmi toutes les alertes aux sites contrefaits qu'à enregistrées le composant antiphishing présent dans les solutions Kaspersky Lab, Facebook a été la cible dans 10,85 % des cas. Seules de fausses pages Yahoo! ont généré davantage d'alertes au phishing, positionnant Facebook en pole position parmi les réseaux sociaux.
Aujourd'hui, contrefaire Facebook est devenu activité internationale qui implique des attaquants parlant anglais, français, allemand, portugais, italien, turc, arabe, etc.
Pourquoi dérober des comptes utilisateurs sur les réseaux sociaux ?
Les raisons qui motivent les cybercriminels sont multiples :
- Propager des liens de phishing ou des malwares.
- Envoyer des spams aux listes de contacts des victimes et en publier sur leurs murs afin que les messages indésirables puissent être visibles aux autres utilisateurs.
- Diffuser à ces mêmes amis des demandes urgentes d'aide financière.
- Collecter des informations personnelles qui seront ensuite exploitées pour de futures attaques ciblées.
Les utilisateurs qui se rendent sur les réseaux sociaux depuis un smartphone ou une tablette s'exposent également au vol de leurs données personnelles. Le danger est accentué par le fait que certains navigateurs mobiles masquent la barre d'adresse à l'ouverture d'une page, compliquant l'identification d'un site contrefait.
" Les cybercriminels ont imaginé un certain nombre de techniques pour attirer leurs victimes vers des pages de phishing. Ils leur envoient des liens par e-mail ou via les réseaux sociaux ou bien encore incorporent ces liens dans des bannières placées sur des sites tiers. Les escrocs appâtent souvent leurs victimes en leur promettant des "contenus intéressants". Lorsqu'un utilisateur suit le lien fourni, il aboutit à une page factice affichant un message standard qui lui demande d'entrer ses identifiants pour pouvoir visualiser la page. S'il obtempère sans se méfier, les informations saisies seront immédiatement transmises à des cybercriminels ", explique Nadezhda Demidova, analyste des contenus Web chez Kaspersky Lab.
Quelques conseils d'experts
- Si vous recevez une notification de Facebook ou un message indiquant que votre compte risque d'être bloqué, ne saisissez jamais vos identifiants sur un formulaire joint à ce message. Facebook ne demande jamais à ces utilisateurs d'entrer ou d'envoyer leur mot de passe par e-mail.
- Pointez la souris sur le lien pour l'afficher en clair et vérifier s'il conduit bien à la page Facebook officielle. En outre, prenez soin de taper manuellement l'URL de Facebook dans la barre d'adresse, car les cybercriminels sont capables de masquer les adresses des pages où ils vous envoient.
- Après avoir saisi l'URL manuellement dans la barre d'adresse, vérifiez-la à nouveau une fois la page chargée pour vous assurer qu'elle n'a pas été falsifiée.
- N'oubliez pas que Facebook utilise le protocole HTTPS pour la transmission des données. Si la connexion n'est pas sécurisée (URL doit commençant par http:// au lieu de https://), vous vous trouvez probablement sur un site frauduleux même si l'adresse semble correcte.
De plus amples informations sont disponibles sur le site www.securelist.com/en/analysis/204792338/Social_network_frauds