Facebook c’est 1,62 milliards d’utilisateurs journaliers. 88% des utilisateurs de Facebook l’utilisent pour rester en contact avec leurs familles et amis. Ce réseau social a complètement bouleversé notre façon d’utiliser internet. Pour un si grand réseau que Facebook, la sécurité doit être irréprochable. Malheureusement des criminels ont réussi à faire ce que tout utilisateur Facebook craint le plus: le vol des données d’identification.
Un tour de passe-passe aussi simple que sophistiqué
La plupart d’entre nous ont toujours voulu savoir qui visitait notre profil Facebook. Récemment, des cybercriminels en ont profité pour fournir un outil qui était censé répondre à ce besoin. Cet outil devait permettre aux utilisateurs de savoir qui visitait leurs profils Facebook. Mais comme vous vous en doutez, l’outil permettait aux cybercriminels de recueillir les mots de passes de leurs victimes en exigeant de se connecter avec Facebook pour accéder à l’outil. C’est un piège simple dans lequel il est facile de tomber d’autant plus que presque n’importe qui peut le faire. Ce piratage n’avait pas pour but que de récupérer des mots de passe. Les cybercriminels avaient un objectif très précis en tête.
Que cherchaient-ils à faire?
Entre 150.000 et 200.000 comptes ont été concernés dans cette grande opération. Les cybercriminels ont utilisé les comptes piratés pour partager des posts contenant des liens qui redrigeaient vers leur réseau de sites d’arnaques. Il s’agissait généralement de faux sites de trading de Bitcoin. Ces sites demandaient un dépôt de 250$ pour commencer mais bien évidemment cet argent était récupéré par les pirates. Malheureusement pour eux, ils ont commis une erreur de débutant que Noam Rotem and Ran Locar, une agence de sécurité israélienne n’a pas manqué de remarquer. Ils ont oublié de verrouiller la base de données où était stockée les données volées aux utilisateurs.
Il est de plus en plus important de faire très attention aux sites et applications auxquels nous fournissons des informations sensibles. Évitez de fournir ces informations sensibles aux sites jugés dangereux par votre navigateur car généralement il les détectent.
