Une attaque maladroite du point de vue de l’orthographe et de la grammaire essaie de convaincre les membres de Facebook. Il s’agit de leur dérober leurs login/password.
Jeudi 14 mai, des e-mails malveillants ont été envoyés à quelques uns des 200 millions adhérents du site de réseautage social FaceBook.
L’attaque, contre laquelle lutte activement Facebook, demandait aux membres de sortir de Facebook et d’accéder à des sites externes afin de leur dérober leurs noms d’utilisateur et mots de passe.
Les emails malveillants étaient de pauvre qualité : une mauvaise grammaire, fautes d’orthographe, et une proposition de visite d’un site externe dont le nom de domaine est www.151.im, www.121.im ou www.123.im (Rendez vous service : ne cliquez pas sur ces liens).
Une fois sur place, les utilisateurs sont invités à se reconnecter avec leurs identifiants et mots de passe Facebook, et boom – soudain, cette information devient un moyen pour envoyer des spams.
Comme les attaques de phishing sur Facebook du mois dernier et en début de ce mois, ces efforts ne semblent destiner qu’à voler les noms d’utilisateur et les mots de passe, et non infecter les ordinateurs avec des virus. Avec mots de passe, les « hameçonneurs » tentent d’accéder à des services de courrier Web, car beaucoup de gens utilisent les mêmes informations de connexion pour des sites différents. Le vol d’identité peut démarrer à partir de là.
Un porte-parole de Facebook a déclaré au New York Times, que Facebook bloquait les liens vers de nouveaux sites de phishing, nettoyer les faux messages, et réinitialiser les mots de passe des utilisateurs touchés. Le nombre de personnes touchées est indéterminé.
Il existe de nombreuses façons de protéger son identité sur Facebook, y compris changer ses mots de passe, modifier les paramètres de confidentialité et de garder un oeil sur le nom de domaine. Enfin, si vos amis instruits commencent à écrire comme des enfants du primaire, il y a probablement quelque chose qui se passe.
auteur : IDG News Service
source Reseaux-Telecoms.com