{"id":16311,"date":"2021-01-27T10:09:45","date_gmt":"2021-01-27T10:09:45","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16311"},"modified":"2021-01-27T10:09:45","modified_gmt":"2021-01-27T10:09:45","slug":"facebook-account-hijack-through-notes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/facebook-account-hijack-through-notes\/16311\/","title":{"rendered":"Faux avertissement de violation des droits d’auteur pour voler les comptes Facebook"},"content":{"rendered":"

La derni\u00e8re campagne de hame\u00e7onnage cr\u00e9\u00e9e pour voler les comptes Facebook prend de l\u2019ampleur. Les utilisateurs re\u00e7oivent des e-mails en masse qui les menacent de bloquer leurs comptes pour violation des droits d\u2019auteur. L\u2019objectif est d\u2019obtenir les identifiants de connexion des utilisateurs. Nous vous expliquons le fonctionnement de ce nouveau stratag\u00e8me et comment ne pas mordre \u00e0 l\u2019hame\u00e7on.<\/p>\n

Pourquoi moi ?<\/h2>\n

Le message ressemble \u00e0 cela : \u00ab\u00a0Votre compte Facebook a \u00e9t\u00e9 d\u00e9sactiv\u00e9 parce que vous avez enfreint les conditions d\u2019utilisation de Facebook. Si vous pensez que cette d\u00e9cision est erron\u00e9e, vous pouvez faire appel en cliquant sur le lien suivant.\u00a0\u00bb<\/p>\n

Quel pourrait \u00eatre le probl\u00e8me\u00a0? Une vid\u00e9o publi\u00e9e l\u2019an dernier de vos amis qui dansent sur le tube de l\u2019ann\u00e9e\u00a0? Est-ce vraiment possible\u00a0? Peut-\u00eatre. Le lien vous redirige bel et bien vers un article sur la violation des droits d\u2019auteur dans la musique. L\u2019adresse est facebook.com et le lien de cette page d\u2019avertissement ouvre un formulaire pour faire appel. Jusque-l\u00e0 tout est plausible.<\/p>\n

Craignant de perdre votre compte et ne remarquant rien d\u2019\u00e9trange dans l\u2019adresse du lien, vous d\u00e9cidez de saisir votre nom et votre identifiant, comme demand\u00e9. Pourtant, \u00e0 l\u2019\u00e9tape suivante, vous recevez une demande \u00e0 laquelle vous ne devriez pas ob\u00e9ir sans r\u00e9fl\u00e9chir : \u00ab\u00a0Pour votre propre s\u00e9curit\u00e9, veuillez saisir votre mot de passe.\u00a0\u00bb<\/p>\n

Et\u2026 action. Votre identifiant et votre mot de passe (donc votre compte) appartiennent d\u00e9sormais aux cybercriminels.<\/p>\n

Nous l\u2019avons d\u00e9j\u00e0 dit mais nous ne nous lassons pas de le r\u00e9p\u00e9ter\u00a0: ne suivez jamais les liens suspects re\u00e7us par e-mail. M\u00eame les utilisateurs les plus malins peuvent \u00eatre pris au d\u00e9pourvu par un message tr\u00e8s bien \u00e9crit et tr\u00e8s bien con\u00e7u qui passe \u00e0 travers les mailles du filtre anti-spam et contient un lien qui semble pourtant inoffensif et l\u00e9gitime.<\/p>\n

Quelle est l\u2019astuce ?<\/h2>\n

Si on y regarde de plus pr\u00e8s, l\u2019arnaque n\u2019est pas si intelligente. Il y a des signaux d\u2019alerte \u00e0 chaque \u00e9tape. Il convient de souligner que vous devez imp\u00e9rativement garder votre calme et rester vigilant. La panique peut engager m\u00eame les plus prudents dans une aventure dangereuse.<\/p>\n

Commen\u00e7ons par l\u2019e-mail. D\u2019abord, le texte en soi trahit les escrocs. M\u00eame s\u2019il ne contient pas les erreurs inacceptables que l\u2019on trouve g\u00e9n\u00e9ralement dans les spams, toute personne famili\u00e8re avec les communications de Facebook va se rendre compte que cet e-mail est bizarre. Ensuite, pour tromper les filtres anti-spam, les escrocs ont introduit volontairement de petites erreurs de frappe dans le corps du message. Dans ce cas, ils ont eu recours \u00e0 la bonne vieille m\u00e9thode du i majuscule au lieu du L minuscule. Vous pouvez facilement d\u00e9tecter cette substitution si votre service de messagerie utilise la police Serif.<\/p>\n

\"Voil\u00e0

Voil\u00e0 \u00e0 quoi ressemble le message si le service de messagerie utilise la police Serif. Les lettres remplac\u00e9es trahissent les escrocs.<\/p><\/div>\n

Si la police est Sans Serif alors vous pourriez ne pas d\u00e9tecter ce type de modification. Passons \u00e0 l\u2019indice suivant. Faites attention \u00e0 l\u2019adresse de l\u2019exp\u00e9diteur. Le nom indique Facebook mais l\u2019adresse (qui appara\u00eet malheureusement en un gris ind\u00e9finissable dans certains cas) n\u2019a rien \u00e0 voir avec le r\u00e9seau social. Les notifications officielles de Facebook ne vont jamais \u00eatre envoy\u00e9es depuis une adresse comme celle-ci.<\/p>\n

\"Si

Si votre service de messagerie utilise une police Sans Serif, le L minuscule et le i majuscule se ressemblent mais l\u2019adresse de l\u2019exp\u00e9diteur d\u00e9voile l\u2019origine du message : ce n\u2019est pas Facebook.<\/p><\/div>\n

Ensuite, le lien de l\u2019e-mail vous redirige bien vers Facebook. Comme nous l\u2019avons mentionn\u00e9, c\u2019est une autre astuce pens\u00e9e pour tromper les filtres anti-spam et vous. Pourtant, la page n\u2019affiche pas une communication officielle. C\u2019est une note<\/em>. Jusqu\u2019en octobre dernier<\/a>, n\u2019importe quel utilisateur pouvait en cr\u00e9er une gr\u00e2ce \u00e0 Facebook Notes. L\u2019outil n\u2019est plus actif au moment o\u00f9 nous r\u00e9digeons cet article mais les anciennes notes sont toujours accessibles. On trouve le nom de l\u2019utilisateur en haut de la page et il pourrait sembler l\u00e9gitime dans ce cas\u00a0: Case #5918694.<\/p>\n

\"La

La barre d\u2019adresse r\u00e9v\u00e8le que le texte est en r\u00e9alit\u00e9 une note Facebook.<\/p><\/div>\n

Le lien est externe mais fait croire qu\u2019il est interne. Si vous passez la souris dessus, vous pouvez voir que le lien vous redirige de Facebook vers un site externe dont l\u2019adresse a \u00e9t\u00e9 raccourcie gr\u00e2ce \u00e0 Bitly.<\/p>\n

\"L'adresse

L\u2019adresse du lien est visible en bas \u00e0 gauche. \u00c0 premi\u00e8re vue, il pourrait sembler interne mais vous redirige en r\u00e9alit\u00e9 vers une ressource externe via Bitly.<\/p><\/div>\n

Le lien ouvre un formulaire qui vous invite \u00e0 saisir l\u2019adresse e-mail ou le num\u00e9ro de t\u00e9l\u00e9phone associ\u00e9 \u00e0 votre compte Facebook. L\u2019adresse de la page ressemble \u00e0 celle de Facebook mais c\u2019est en l\u2019analysant de plus pr\u00e8s que vous verrez qu\u2019elle n\u2019a rien \u00e0 voir avec le r\u00e9seau social.<\/p>\n

La barre d\u2019adresse indique \u00ab\u00a0.com\u00a0\u00bb et plusieurs nombres choisis au hasard.<\/p><\/div>\n

Cliquez sur \u00ab\u00a0Envoyer\u00a0\u00bb et une fen\u00eatre vous demandant de saisir votre mot de passe s\u2019ouvre. C\u2019est le coup de gr\u00e2ce. Si vous avez le malheur d\u2019entrer votre vrai mot de passe alors c\u2019est jeu, set et match pour les cybercriminels.<\/p>\n

\"Enfin,

Enfin, le formulaire o\u00f9 vous devez saisir votre mot de passe.<\/p><\/div>\n

Comment prot\u00e9ger votre compte Facebook des cybercriminels<\/h2>\n

Vous pouvez d\u00e9jouer la plupart des campagnes de hame\u00e7onnage (pas seulement celles sur Facebook) en suivant ces quelques r\u00e8gles\u00a0:<\/p>\n