Certains arnaqueurs se donnent les moyens, sur Facebook: application intégrée au réseau social et renvoi vers un site web sécurisé… Le but est de vous voler vos accès au réseau social, ce qui peut avoir de fâcheuses conséquences. Méfiez-vous !
Facebook est le réseau social le plus populaire au monde, avec 1,6 milliard de personnes connectées par mois, dans le monde entier. Pas étonnant qu'il soit la cible privilégiée de multiples formes d'arnaques.
Les utilisateurs, petit-à-petit, prennent conscience des risques que représente le réseau social, et se montrent de plus ne plus prudent par rapport aux demandes d'amis indésirables, à la sécurité du mot de passe, etc…
Mais les arnaqueurs sont aussi de plus en plus malins, hélas. Mansy a contacté la rédaction de RTL info via le bouton orange Alertez-nous. Il a été victime d'une tentative de piratage de compte plutôt sophistiquée, via une application au sein même de Facebook.
Approchée par un ami dont le compte a déjà été piraté
"L'arnaque est très bien réalisée, car nous sommes sous le vrai Facebook", ou plutôt dans une des nombreuses applications qui existe sous Facebook. La plus connue des applications sur Facebook est sans doute le jeu Candy Crush Saga, mais n'importe qui peut proposer des applications au public.
Mansy a eu connaissance de cette application par l'un de ses amis Facebook… dont le compte a été piraté. Sur la conversation qu'il nous a envoyé (voir ci-dessous), cet ami lui prétend, dans un français très mauvais (c'est un des premiers signes d'une arnaque sur internet), qu'il a lu "un sale commentaire, qu'il n'a vraiment pas aimé" à son sujet.
Pour voir ce commentaire, Mansy doit cliquer sur le lien de l'application, qui est en réalité une simple page web au sein de l'univers Facebook (l'adresse commence d'ailleurs par https://apps.facebook.com/), sur laquelle il faut entrer son login et son mot de passe.
"On est donc sur le véritable Facebook déjà connecté, quand la page de l'application redemande les identifiants pour accéder au contenu (les prétendus "sales commentaires", donc, NDLR)", précise notre témoin, qui trouve cela "très vicieux, car on est sur le 'vrai' Facebook", au niveau visuel et au niveau de l'adresse (URL).
A peine caché, mais avec les moyens…
Ceux qui n'ont pas senti l'arnaque, et qui tombent dans le piège, se font à leur tour voler leurs identifiants après les avoir introduit manuellement sur cette fausse application Facebook.
Mansy a regardé le code HTML (il s'agit des lignes de code informatique qui sont traduites par votre navigateur en page web), et il a remarqué que les arnaqueurs cachaient à peine leur sombre manœuvre.
"Cette page renvoie les informations insérées par la victime vers un drôle de site (…) et à l'aide d'un champ nommé 'user_id_victim', ce qui est sans équivoque sur les intentions de l'auteur" de l'arnaque.
Cela demande tout de même quelques ressources. "Il faut admettre que l'auteur fait très fort : création d'une application Facebook, mise en ligne d'un site web avec URL en HTTPS (un https coute de l'argent)". On a donc à faire à un réseau relativement organisé de vol d'identifiants Facebook (ou autre).
Facebook a supprimé la page, mais…
Mansy, qui a de bonnes connaissances du web et de l'informatique, n'est pas tombé dans le panneau, même si comme on le voit dans la conversation ci-dessus, il a été intrigué par le message de son contact Facebook, au point de cliquer sur le lien.
"J'ai signalé cette page à Facebook". Quelques jours plus tard, elle était retirée par le réseau social.
"Mais une nouvelle prendra sa place", raison pour laquelle Mansy a décidé de contacter la rédaction de RTL info. "Cela permettra, je l'espère d'éviter à certaines personnes un piratage de leur compte".
La page de la fausse application Facebook
Que risquez-vous ?
Le but de l'arnaque, vous l'avez compris, est de voler vos identifiants Facebook: votre adresse email et votre mot de passe. Vu la procédure relativement organisée de l'arnaque, ces accès pourraient simplement être revendus sur ce qu'on appelle le Darknet, une partie du web un peu secrète, assez inaccessible et où du commerce illicite peut se faire de manière invisible.
Les escrocs peuvent publier du spam sur votre profil Facebook. Cela peut aller d'un message d'appel à l'aide pour essayer de soutirer de l'argent à vos proches, à des liens vers des sites dangereux qui tenteront d'installer un malware (un genre de virus) sur l'ordinateur ou le smartphone.
Mais de nombreuses personnes utilisent un seul mot de passe pour plusieurs comptes. Les arnaqueurs peuvent donc tenter leur chance sur vos comptes d'email (Gmail, Hotmail), mais aussi sur les autres réseaux sociaux (Twitter, Snapchat, etc). Le but sera toujours le même: envoyer du spam ou des tentatives d'arnaques à vos connaissances. Cela peut aller encore plus loin s'ils ont votre accès à PayPal (un moyen de paiement en ligne): ils peuvent dépenser votre argent virtuel, qui pourrait être débité sur la carte de crédit liée à PayPal (si votre banque ne bloque pas les opérations).
L'idée, au final, est d'essayer de vous voler ou de soutirer de l'argent aux personnes les moins méfiantes de votre entourage. Il se peut même que l'arnaqueur ait le culot de vous demander de l'argent pour vous rendre vos accès à Facebook (car ils peuvent modifier votre mot de passe) ou à Gmail, par exemple.
Bref, soyez très prudent: n'entrez vos accès à Facebook que lorsque vous êtes sur la page d'accueil du réseau social. D'autres sites/applications demandent un accès à votre compte Facebook: ne le donner que si vous avez pleine confiance dans le site ou l'application.
Et surtout, utilisez des mots de passe différent, et si possible compliqué, pour vos comptes les plus sensibles (Gmail, Hotmail, PayPal, eBay, etc).
Vos commentaires