Sécurité & Menaces

 

Une attaque de phishing piège des utilisateurs de Facebook

Christophe Auffray,

 

Sécurité - Des internautes ont vu leur compte Facebook piraté après avoir été victimes d’un e-mail de phishing. Les comptes compromis étaient ensuite exploités pour expédier des messages de phishing à d’autres utilisateurs.

La popularité de Facebook auprès des internautes (environ 200 millions utilisateurs) encourage les pirates à en faire la cible de leurs attaques. Si les sites bancaires restent les premiers visés par des opérations dephishing, ceux drainant un fort trafic comme Facebook ne sont plus épargnés.

Un porte-parole du réseau social, Barry Schnitt, a ainsi révélé qu'une attaque de phishing avait été dirigée jeudi 14 mai contre les utilisateurs de Facebook. De manière classique, les pirates ont envoyé en grand nombre d'emails dont la présentation laissait croire aux destinataires qu'ils leur étaient adressés par Facebook.

Objectif du phishing : préparer une campagne de spam

Ces messages frauduleux incitaient les internautes à se connecter à leur compte pour modifier certaines données. Un lien inclus dans l'email les redirigeait, non pas vers le site de Facebook, mais vers une page maquillée à l'image du réseau social, et hébergée sur des domaines contrôlés par les pirates.

Les utilisateurs pris au piège du phishing saisissaient alors leurs codes d'accès à Facebook. Ces données pouvaient être dérobées et utilisées pour se connecter sur les comptes désormais vulnérables. Les pirates ont ainsi pu envoyer d'autres messages de phishing à destination des amis des utilisateurs déjà abusés.

Barry Schnitt n'a pas précisé combien de comptes étaient concernés par l'attaque. Les comptes compromis ont été bloqués par Facebook, afin de permettre notamment aux victimes de modifier leurs identifiants et ainsi empêcher tout nouvel accès frauduleux par un tiers.

Les sites Web 2.0 victimes des virus et du spam

Pour l'équipe de sécurité de Facebook, cette campagne de phishing visait avant tout à récolter des identifiants de connexion afin, dans un second temps, d'envoyer des messages de spam aux utilisateurs du service.

Ce n'est pas la première fois que Facebook est la cible du phishing. En octobre 2008 déjà, l'éditeur BitDefender avait détecté une campagne dirigée contre les utilisateurs du site Web, mais via alors la messagerie instantanée. MySpace doit aussi composer avec le spam et le phishing. Le site communautaire avait d'ailleurs obtenu la condamnation du spammeur au paiement d'une amende de plus de 200 millions de dollars.

Outre ces menaces, les sites dits Web 2.0, parmi lesquelles Twitter, sont parfois aussi la cible d'attaque virale. Deux vers informatiques ont ainsi été récemment propagés sur Twitter. En 2008, le virus Koobface se propageait sur Facebook. La même année, un cheval de Troie visait MySpace.