Sécurité

L’escroquerie au phishing promet de montrer qui a visité votre profil Facebook

Comment puis-je savoir si quelqu’un a consulté votre profil Facebook ? La réponse est simple : il n’y a aucun moyen de savoir. Pourtant, de nombreux utilisateurs recherchent cette fonctionnalité – qui existait à la fin d’Orkut – et finissent par tomber sur des tubes peu sophistiqués. Parlez-en à vos amis moins expérimentés : ne mettez pas votre login et votre mot de passe sur une page qui promet de montrer qui a visité votre profil récemment.

Le laboratoire Dfndr de Psafe a découvert l’arnaque de phishing. Un site web se fait passer pour Facebook et demande à l’utilisateur de saisir ses identifiants. Il essaie de paraître plus digne de confiance en disant : “Cette application n’a pas accès à votre courriel ou mot de passe Facebook.

Après avoir saisi vos données, la page affiche un code qui comprend votre jeton d’accès à Facebook. L’utilisateur est invité à coller ce code dans une zone de texte. Une fois que cela a été fait, quelqu’un d’autre pourrait accéder à votre profil et aux services qui y sont liés, tels que Spotify, Instagram et Tinder.

  La France crée sa propre WhatsApp pour prévenir l'espionnage

“Avec l’accès à son compte, le cybercriminel peut obtenir des informations telles que les lieux qu’il fréquente ou même le lieu exact où il vit ; des informations sur les enfants et les conjoints ; entre autres”, explique Emilio Simoni, directeur du dfndr lab, dans un communiqué. “En outre, il peut se faire passer pour le propriétaire du compte pour appliquer diverses escroqueries à ses amis et à sa famille.

Facebook met en garde : aucun moyen de savoir qui a consulté le profil

Facebook indique clairement dans un article de soutien qu’il n’y a aucun moyen de voir qui a consulté votre profil :

Non, Facebook ne vous permet pas de suivre les personnes qui consultent votre profil. Les applications tierces ne peuvent pas fournir cette fonctionnalité. Si vous trouvez une demande qui prétend fournir cette capacité, veuillez la signaler.

En d’autres termes, il ne sert à rien d’installer une extension de navigateur ou de renoncer à ses références pour un site qui le promet. Oui, il était possible de savoir qui consultait votre profil Orkut, et cette fonctionnalité est présente sur LinkedIn ? mais pas sur Facebook.

  Les sénateurs américains veulent enquêter pour savoir si les télévisions intelligentes violent la vie privée

Je pense que les utilisateurs expérimentés ne tomberaient pas sous le coup de cette décision. L’interface est manifestement fausse : on le voit à la police utilisée et à la palette de couleurs. En outre, l’URL n’est certainement pas facebook.com (le laboratoire dfndr ne le révèle pas).

Il est cependant important d’expliquer cela à ceux qui sont moins familiers avec ce genre d’escroquerie. La société de cybersécurité Webroot estime que 1,5 million de sites de phishing sont créés chaque mois, en moyenne ? il faut rester vigilant.

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire