Facebook victime d'une nouvelle campagne de phishing
Une attaque par phishing tente de dérober les mots de passe des utilisateurs de Facebook.
McAfee alerte d’une nouvelle campagne d’attaque de Facebook. Ou plus précisément de ses utilisateurs via la traditionnelle méthode de phishing avec usurpation d’identité.
« Des arnaqueurs envoient des courriels qui semblent provenir de Facebook, affirmant au destinataire que son mot de passe Facebook a été remis à zéro et qu’ils doivent cliquer sur une pièce jointe pour le récupérer », explique l’éditeur sur son Security Insight Blog.
Un clic sur la pièce jointe en question installe automatiquement un voleur de mot de passe. Pièce jointe à ne surtout pas ouvrir, même par curiosité, donc. D’autant que l’application malveillante a potentiellement accès à tous les comptes et mots de passe utilisés sur la machine affectée et pas uniquement les coordonnées du compte Facebook.
Si la méthode n’a donc rien de nouveau, elle pourrait se montrer redoutablement efficace en touchant même qu’un infime partie des 400 millions d’utilisateurs de la plate-forme de réseautage. Et ce d’autant qu’il s’agit du 6e logiciel malveillant qui s’attaque aux utilisateurs de Facebook en moins de 24 heures, signale McAfee. Dans son dernier rapport annuel, l’éditeur évoquait le succès grandissant des méthodes de piratages par email. En d’autres termes, plus c’est gros, mieux ça passe.
