Facebook frappé par les pirates

Olivier Robillart,

Cible de choix des hackers, les site de réseautage est une nouvelle fois au centre d’attaques par phishing. La technique, bien connue, consiste à l’envoi de faux messages intimant l’ordre de modifier votre mot de passe.

Une nouvelle fois, un groupe de pirates se sont attaqués au site Facebook. Utilisant sa renommée et ses 200 millions d’utilisateurs revendiqués, les pirates se donnent du cœur à l’ouvrage afin d’induire en erreur les utilisateurs du site 2.0, parfois peu au fait des menaces présentes sur la Toile.

L’attaque vient, encore une fois, par le biais du phishing(hameçonnage). La méthode aussi utilisée sur les boites mails, revient à envoyer de manière massive des messages frauduleux. Le courrier demande alors de modifier des données qui sont redirigées vers une authentique fausse page Facebook. Dès lors, les personnes qui ont rempli les champs identification et mot de passe ont alors communiqué leurs informations personnelles à des pirates…

Barry Schnitt, porte-parole du site a expliqué que ses développeurs étaient actuellement en train de nettoyer les dégâts. Cela dit, le responsable a refusé de dire combien de comptes avaient été piratés.

Toujours est-il que les attaques via les réseaux sociaux est une des tendances lourdes des menaces de cette année selon les éditeurs de sécurité. Selon Websense Security Labs, les c ybercriminels créent de plus en plus de faux sites copiant les réseaux sociaux afin de diffuser leurs attaques.

Les laboratoires de recherche indiquent alors qu’un échantillon d’analyse provenant de sa base de données d’URLs présentait : « plus de 200.000 sites fictifs clonant des sites réels ont été développés, et dont les URLs contiennent toutes le terme Facebook, MySpace ou Twitter « . De même, au cours des six derniers mois, l’éditeur a recensé plus de 150.000 URLs (adresses Web) reconnues comme leurres.

Ce n’est pas la première attaque propagée via Facebook puisque déjà le ver baptisé Koobface y a déjà fait son œuvre. Le risque : l’effacement de certains fichiers sur le poste des utilisateurs mais aussi le vol d’informations personnelles tel que les identifiants, mots de passe et autres numéros de carte de crédit…

C’est pourquoi Facebook a annoncé au début du mois se protéger contre les menaces venues du Web. Une solution qui va s’ajouter au MarkMonitor AntiFraud déjà destiné à la protection contre le hameçonnage (phishing).

La solution promet là une technologie brevetée permettant de prévenir, détecter et contrer les attaques dephishing mais aussi tous les malwares qui pourraient infecter le site. A la loupe, la détection et l’analyse des codes malveillants sont assurées par l’éditeur Panda Security.

Vu la nouvelle vague d’attaques, on peut se demander si les mesures mises en place sont réellement suffisantes face à un site qui attire les pirates et ses 200 millions de cibles potentielles.