En misant sur le narcissisme des utilisateurs, des pirates ont hacké plus de 10.000 comptes Facebook en moins de 24 heures via une application vérolée: « Voir qui a consulté votre profil ! ».
Le piratage des comptes Facebook est hélas une valeur sûre qui ne s’essouffle jamais. La dernière arnaque Facebook à la mode est le « pishing » via un évènement… qui n’en est pas un: Voir qui a consulté votre profil. Un intitulé qui n’a rien d’innovant, les groupes de ce genre ne manquent pas. Mais jusque là ils ne servaient qu’à faire de la pub à quelques marques ou sites de services.
Or 2.0 Cette fois le danger est plus sérieux puisque le lien auquel donne accès l’évènement n’est autre qu’un virus. La technique est celle du « pishing » – en VF un hameçonnage – le but étant de masquer la fraude en se servant du « manque d’attention des utilisateurs ».
L’or 2.0 existe: Ce sont « les bases de données d’identités » explique Samir, développeur dans une web agency parisienne. Les pirates « créent ces bases de données avec un visée principalement pécuniaire. Ils en font commerce et revendent les bases de données assez chers ». Et les acheteurs ne manquent pas : agences de pub, sites de services ou payants, ou encore d’autres hackers prêts à mettre le prix pour ces innombrables identifiants, adresses et listes de contacts. Ils s’en servent ensuite pour se faire de la pub ou spammer adresses mail et murs Facebook. Inutile de préciser qu’un mur Facebook est plus utile qu’un panneau d’affichage.
Espion Le lien – maintenant bloqué par Facebook et désigné comme malveillant par plusieurs utilisateurs – donne accès à votre compte Facebook à un logiciel espion qui craque le mot de passe et peut ainsi utiliser tous les contacts. Puis le logiciel recrée le même évènement mais sous le nom de l’utilisateur piraté. Il l’envoie ensuite à tous ses contacts soit en invitation à un évènement, soit en message instantané. Les contacts de la victime voyant que l’évènement a été créé par un ami, cliquent également par curiosité. Le hacking s’appuie sur le « si tu l’as fais je le fais ». L’amour de soi se paie cher sur internet, les premiers chiffres parlent de 10.000 internautes piégés en moins de 24h.