Attention, un nouveau phishing sur Facebook utilise la fonction "contacts de confiance"

DirectLCI
ARNAQUE – Une nouvelle campagne de phishing fait rage sur Facebook. Des pirates se font passer pour vos amis dits "de confiance" pour mieux vous inciter à cliquer sur un lien frauduleux. Explications.

La confiance, c’est dans les deux sens. Y compris sur Facebook. Il est important de s’en souvenir à l’heure où des pirates utilisent désormais la fonction "contacts de confiance" du réseau social pour propager un virus via un lien frauduleux. C’est le site Access Now qui révèle l’existence de cette arnaque et son mode opératoire.


Cela commence toujours par un message envoyé, en apparence, par l’un de vos amis, vous demandant de l’aider urgemment à retrouver l’accès à son compte. La fonction "contacts de confiance" vous permet en effet de choisir entre 3 et 5 amis qui, en cas de problème de connexion, pourront vous envoyer un code de récupération, via une URL.

Le pirate se fait donc passer pour l’un de vos amis (tombé auparavant dans le piège), indique que vous êtes l’un de ses "contacts de confiance", et vous demande de lui donner le code arrivé dans votre boîte mail. Si vous ouvrez ce courriel, le piège se referme : cela donne en effet le code au pirate, et donc un accès direct à votre compte et aux informations qu’il contient. 

En vidéo

Astuce Geek : nos conseils pour éviter le phishing

Si vous recevez prochainement un message de ce type, la meilleure chose à faire est de contacter cet ami par un autre moyen (texto, appel téléphonique) pour lui demander s'il est bien l'expéditeur du message. S’il ne sait pas de quoi vous parlez, vous pourrez alors deviner qu’il s’agit de phishing. 


Sachez également que la fonction "contacts de confiance" vous contraint, en temps normal, à contacter chacun des amis que vous avez choisis, qui vous enverront tous une partie du code à reconstituer. Le pirate, lui, affirmera que votre seul code suffira. Vous voilà prévenus.

Plus d'articles

Sur le même sujet