Phishing : des pirates mettent le grappin sur Facebook
McAfee révèle que Facebook fait l’objet de tentatives de phishing. Des pirates, par le biais d’un faux e-mail, incitent ses membres à télécharger un logiciel « voleur de mots de passe ».
L’éditeur de sécurité McAfee met en garde les 400 millions de membres de Facebook : le réseau social serait victime d’une campagne de phishing (ou hameçonnage), orchestrée par des pirates qui prendraient pour cibles des utilisateurs crédules de Facebook.
Pour attirer les membres du site communautaire dans leur toile, les cyber-criminels leur envoient un faux e-mail qui semble provenir de Facebook, informant les internautes que leur mot de passe leur permettant d’accéder à leur profil a été réinitialisé.
Pour récupérer leur nouveau mot de passe, les destinataires du courriel sont invités à cliquer sur une pièce jointe en .zip en réalité piégée, qui, dès son ouverture, lance l’installation sur l’ordinateur d’un logiciel malveillant faisant office de « voleur de mots de passe.
Ce malware pourra alors, par la suite, récupérer tous les noms d’utilisateurs et les mots de passe utilisés par l’internaute pour accéder à ses comptes sur d’autres sites Web.
La diffusion de cette alerte au logiciel espion est aussi un moyen pour McAfee de discrètement rappeler qu’il est, depuis la mi-janvier, le partenaire exclusif de Facebook en matière de sécurité.
Ainsi, les membres du réseau social peuvent télécharger gratuitement une version d’évaluation de six mois de la suite logicielle Internet Security commercialisée par l’éditeur de solutions de sécurité.