PC Sans Virus

METTEZ A JOUR UN LIEN DE PIRATAGE sur FACEBOOK

Et si vous pouviez pirater le compte Facebook d’un ami en effectuant un simple copié/collé

C’est ce que promet un hameçonnage récent sur Facebook.

 

Piratez le compte Facebook d’un de vos amis grâce à l’hameçonnage

De fausses promesses sur Facebook : un thème récurrent utilisé par les expéditeurs de courrier indésirable. Cette fois, c’est un message sur Facebook qui commence ainsi :

METTEZ A JOUR UN LIEN DE PIRATAGE sur FACEBOOK
F.A.C.B.O.O.K —-H.A.C.K.I.N.G(SEULEMENT A DES FINS ÉDUCATIVES)

Et si vous pouviez pirater le compte Facebook d’un ami en effectuant un simple copié-collé

Le contenu du message comporte un lien vers un document Google, des instructions écrites pour pirater le compte d’un ami sur Facebook ainsi qu’une vidéo éducative. Les instructions vous demande d’aller sur un document Google, de copier son contenu, le coller dans la console de votre navigateur Web (disponible en tapant sur F12), faire entrer, et attendre 2 heures pour commencer l’opération de piratage.

Les utilisateurs qui suivent ces instructions se feront en réalité pirater leur PROPRE compte.

Le Self Cross-Site Scripting

Au lieu d’être un code magique qui permet de pirater le compte Facebook de votre ami, le contenu du document Google est en réalité un code Java Script malveillant qui détourne votre compte pour lui expédier du courrier indésirable. Pendant que vous attendez les 2 heures demandées pour effectuer votre piratage, votre compte Facebook est utilisé pour générer des « j’aime » sur des pages appartenant à des personnes malveillantes. De plus, le code demande à votre compte d’indiquer tous vos amis dans son message originel de façon à qu’ils puissent être également trompés.

Cette technique de copié-collé dans ce type de hameçonnage est appelé Self Cross-Site Scripting, ou Self XSS. Self XSS est aussi simple que ça : Les personnes malveillantes génèrent un code malveillant et tentent ensuite de convaincre leurs victimes de coller ce code dans la console de leur navigateur Web et de l’exécuter. Ce type d’attaque se base sur la manipulation sociale – en faisant miroiter la promesse de pouvoir s’introduire dans le compte d’un ami – et il est actif depuis quelques temps déjà. Des reportages indiquent que cette toute dernière campagne est présente depuis le début de 2014 et qu’elle a généré déjà 100 000 « j’aime » frauduleux.

Un tel engouement a été en effet constaté par Facebook et a incité cet énorme réseau social à faire paraître un avertissement concernant ce type de menace, en donnant la possibilité d’activer ou désactiver le console Web pendant Facebook : https://www.facebook.com/selfxss.

L’avertissement conteste l’autorisation de la console Web en indiquant près de la case à cocher des paramètres. « Autoriser mon compte à être dérouté si je colle un Java Script malveillant ». Et surtout, l’avertissement souligne qu’un Self XSS peut être utilisé pour faire bien pire que générer un spam « j’aime ». Au-delà des comptes Facebook, les piratages Self XSS sont utilisés pour exécuter une grande variété de programmes malveillants, en commettant tous types de cyber-criminalité.

Protégez-vous (de vous-même) avec Surf Protection Technology

Si vous pensez avoir été victime d’hameçonnage sur Facebook, consultez votre journal d’activité sur Facebook pour voir si votre compte a été utilisé pour créer de faux « j’aime »: https://www.facebook.com/help/www/289066827791446. Si c’est le cas,vous pouvez toujours « ne plus les aimer ».

C’est aussi un exercice salutaire pour rester prudent lorsque l’on vous fait miroiter des offres aussi alléchantes qu’irréalistes. Des hameçonnages similaires se produisent presque tous les jours, en prenant d’abord pour cible de grands réseaux sociaux où ils peuvent occasionner le plus de dégâts.

Si vous préférez ne pas vous inquiéter lorsque vous vous connectez sur votre site de réseaux sociaux préféré pour voir des photos de votre familles et de vos amis nous vous suggérons aussi d’utiliser Emsisoft Anti-Malware’s Surf Protection Technology. il est conçue pour vous dissuader de visiter des sites Web malveillants qui contiennent des codes copié-collé utilisés dans des attaques de Self XSS . Ainsi, vous pouvez vous protéger de vous-même (et également des programmes malveillants).