IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Nouvelle attaque par Phishing sur Facebook


Sujet :

Sécurité

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 322
    Points
    252 322
    Billets dans le blog
    117
    Par défaut Nouvelle attaque par Phishing sur Facebook
    Nouvelle attaque par Phishing sur Facebook
    Des comptes détournés pour voler les données personnelles et financières des utilisateurs



    Les pirates usurpent l’identité des utilisateurs de Facebook pour se faire passer pour l’équipe de sécurité du réseau social et voler des données personnelles, des informations de compte et des numéros des cartes de crédit des internautes.

    L’attaque par Phishing sur Facebook a été découverte par David Jacoby, un chercheur en sécurité de Kaspersky Lab, qui met en garde les utilisateurs dans un billet de blog.

    Selon Jacoby, les pirates procèdent à une modification du nom de profil d’un compte compromis par "Facebook Security" et de la photo par le logo de Facebook.



    Ce compte est ensuite utilisé par les pirates pour envoyer des messages instantanés aux contacts de la victime, en se faisant passer pour l’équipe de sécurité de Facebook. Le message envoyé stipule : « Dernier avertissement : votre compte Facebook va être désactivé, parce que quelqu’un vous a dénoncé. S'il vous plait, reconfirmez les paramètres de sécurité de votre compte… »

    Le lien inscrit dans le message redirige l’utilisateur vers une page ressemblant à celle de Facebook, qui invite celui-ci à renseigner son nom, adresse mail, mot de passe, mot de passe du compte mail, pays de naissance, etc. Un second formulaire est ensuite affiché, demandant à l’utilisateur de renseigner le numéro de sa carte de crédit à des fins de vérification.

    Le changement des informations de profil peut prendre jusqu'à 24 heures selon facebook et est sujet à une confirmation. Cependant, dans les tests de Jacoby, le changement est survenu presque instantanément, et cela a été confirmé par une victime dont le profil a été modifié en l’espace de 5 minutes.

    « Ces escroqueries sont de plus en plus populaires et nous vous recommandons de ne jamais donner des informations personnelles surtout pas vos mots de passe, adresse mail et informations de carte de crédit sur les médias sociaux » souligne Jacoby.




    Source : Blog David Jacoby


    Et vous ?

    Qu'en pensez-vous ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre régulier Avatar de subzero01
    Inscrit en
    décembre 2007
    Messages
    281
    Détails du profil
    Informations personnelles :
    Âge : 37

    Informations forums :
    Inscription : décembre 2007
    Messages : 281
    Points : 121
    Points
    121
    Par défaut
    C'est vraiment stupide de croir à ce genre de messages et fournir ses informations !

  3. #3
    Membre émérite
    Avatar de Franck Dernoncourt
    Homme Profil pro
    PhD student in AI @ MIT
    Inscrit en
    avril 2010
    Messages
    894
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : PhD student in AI @ MIT
    Secteur : Enseignement

    Informations forums :
    Inscription : avril 2010
    Messages : 894
    Points : 2 458
    Points
    2 458
    Par défaut
    Citation Envoyé par subzero01 Voir le message
    C'est vraiment stupide de croir à ce genre de messages et fournir ses informations !
    Ce qui correspond à l'utilisateur lambda de FB.

  4. #4
    Membre extrêmement actif

    Profil pro
    Grand Timonier des Chats
    Inscrit en
    décembre 2011
    Messages
    879
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Grand Timonier des Chats

    Informations forums :
    Inscription : décembre 2011
    Messages : 879
    Points : 3 307
    Points
    3 307
    Par défaut
    Facebook, c'est une aubaine incroyable pour les escrocs de tout poil. Ils n'ont même pas besoin d'être des crackers ou de s'y connaitre en informatique, là c'est de l'escroquerie à l'ancienne, ils se font passer pour des personnes de confiance afin de récupérer des cartes de crédit en clair.

  5. #5
    En attente de confirmation mail
    Profil pro
    Inscrit en
    décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 555
    Points : 1 583
    Points
    1 583
    Par défaut
    Yeah !
    Du phishing à l'ancienne sur un phishing next gen' (patapé patapé... )

  6. #6
    Membre du Club
    Profil pro
    Inscrit en
    novembre 2008
    Messages
    53
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2008
    Messages : 53
    Points : 67
    Points
    67
    Par défaut Mais pas la carte bancaire !
    Je me demande à quoi servirait une carte de crédit sur facebook !
    Tout le monde se rendrai compte qu'il s'agit d'une arnaque au moment où les coordonnées bancaires seront demandées.
    On peut certes se faire hacker ses identifiants (mails, mot de passe ...), chose très facile à faire, mais pas son numéro de carte de crédit.
    C'est en tout cas ce que je pense.

  7. #7
    Membre éprouvé
    Homme Profil pro
    Ingénieur 3D
    Inscrit en
    avril 2008
    Messages
    400
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Ingénieur 3D

    Informations forums :
    Inscription : avril 2008
    Messages : 400
    Points : 977
    Points
    977
    Par défaut
    Citation Envoyé par helper_moi Voir le message
    Je me demande à quoi servirait une carte de crédit sur facebook !
    Il me semble qu'il y a des trucs payants sur facebook (qui ne servent évidemment a rien, genre cadeaux virtuels).

  8. #8
    Membre chevronné
    Homme Profil pro
    Mentaliste
    Inscrit en
    mars 2008
    Messages
    872
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Mentaliste
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2008
    Messages : 872
    Points : 1 764
    Points
    1 764
    Par défaut
    "Inscrivez vous, ré-inscrivez vous qu'ils disaient"

    (cf Astérix et Obélix, oui je sais la comparaison est pas très fûtée, mais bon on parle de Facebook alors je peux me permettre)
    .I..

  9. #9
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    décembre 2010
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 2
    Points : 0
    Points
    0
    Par défaut Il faut vraiment être débile
    pour saisir son no de carte bleue sur FB ?

  10. #10
    Traductrice
    Avatar de Mishulyna
    Femme Profil pro
    Développeur Java
    Inscrit en
    novembre 2008
    Messages
    1 504
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2008
    Messages : 1 504
    Points : 7 827
    Points
    7 827
    Par défaut
    C'est quoi Facebook SVP?

    Mon compte est désactivé depuis des lustres: les vacances de rêve des autres et leurs villas ne m’intéressent pas. Je me bagarre avec Visual Paradigm, Mogwai, pgAdmin et NetBeans pour démarrer mon TFE et je n’ai pas encore trouvé un stage pour pouvoir présenter mon travail, alors si des gens se font arnaquer sur Facebook : c’est mon moindre souci !
    C’est vrai que j'ai reçu une offre de FBPass qui apparemment découvre tout mot de passe de tout compte FB mais je ne suis pas voyeuriste non plus.
    Chaque fois que tu dis "je ne peux pas", n'oublie pas d'ajouter le mot "encore".

  11. #11
    Modératrice
    Avatar de Celira
    Femme Profil pro
    Développeuse PHP/Java
    Inscrit en
    avril 2007
    Messages
    8 632
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeuse PHP/Java
    Secteur : Industrie

    Informations forums :
    Inscription : avril 2007
    Messages : 8 632
    Points : 16 367
    Points
    16 367
    Par défaut
    Citation Envoyé par Franck Dernoncourt Voir le message
    Ce qui correspond à l'utilisateur lambda de FB.
    Le pire, c'est que si le dit utilisateur recevait par la poste un courrier "filez nous votre RIB", ça lui viendrait même pas à l'esprit de répondre...
    Comme quoi, l'utilisation de FB c'est pas bon pour le cerveau.
    Citation Envoyé par Mishulyna Voir le message
    C'est quoi Facebook SVP?
    Mon compte est désactivé depuis des lustres
    J'en ai jamais créé.
    Modératrice PHP
    Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur)
    Cherchez un peu avant poser votre question : Cours et Tutoriels PHP - FAQ PHP - PDO une soupe et au lit !.

    Affichez votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur) et [C=php][/C]

  12. #12
    Membre extrêmement actif

    Profil pro
    Grand Timonier des Chats
    Inscrit en
    décembre 2011
    Messages
    879
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Grand Timonier des Chats

    Informations forums :
    Inscription : décembre 2011
    Messages : 879
    Points : 3 307
    Points
    3 307
    Par défaut
    Citation Envoyé par Celira Voir le message
    Le pire, c'est que si le dit utilisateur recevait par la poste un courrier "filez nous votre RIB", ça lui viendrait même pas à l'esprit de répondre...
    Comme quoi, l'utilisation de FB c'est pas bon pour le cerveau.

    J'en ai jamais créé.


    FB c'est le mal

  13. #13
    En attente de confirmation mail
    Homme Profil pro
    DevOps AWS
    Inscrit en
    juillet 2009
    Messages
    120
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : DevOps AWS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2009
    Messages : 120
    Points : 323
    Points
    323
    Par défaut
    Finalement ma propre usurpation d'identite sur FB aura ete une aubaine.

    Oui, je sais c'est difficile d'usurper sa propre identite, mais bon, on parle de FaceBook

    Ce qui est deplorable c'est que c'est l'informatique en general qui est discredite par ce genre de pratique.

  14. #14
    Membre du Club
    Homme Profil pro
    Inscrit en
    septembre 2011
    Messages
    69
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : septembre 2011
    Messages : 69
    Points : 67
    Points
    67
    Par défaut
    Je me suis inscrit sur FB mais j'ai eu la présence d'esprit comme beaucoup de e pas mettre des infos personnelles.

    J'ai essayé de communiquer avec FB afin de supprimer mes soit-disant infos. Pas une réponse sur 4 tentatives. C'est du business. Malheureusement les gens accourent comme si c'était l'affaire du siècle. De l'escroquerie pure et simple !

    L'informatique devrait être une cause noble, mais malheureusement, comme dans tous les domaines, il y aura toujours des brebis galeuses...
    Ne pas savoir n'est pas honteux. Ne pas chercher à savoir est une calamité...

Discussions similaires

  1. Nouveau type d'attaque par phishing : le tabnagging
    Par LittleWhite dans le forum Actualités
    Réponses: 10
    Dernier message: 02/06/2010, 17h15
  2. nouvelle attaque cryptanalytique sur AES
    Par granquet dans le forum Développement
    Réponses: 0
    Dernier message: 02/07/2009, 21h00
  3. charger nouvelle page par clic sur bouton (pas pop-up)
    Par michaelbob dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 12/09/2005, 16h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo