Pandalabs, le laboratoire de détection et d'analyse des maliciels de Panda Security, a découvert une fausse page Facebook conçue pour dérober les mots de passe des utilisateurs.
Comme l'URL et le contenu de la page web sont comparables à ceux du vrai réseau social, les utilisateurs sont facilement abusés et donnent sans crainte leur nom et leur mot de passe. A ce moment, un message d'erreur s'affiche et les met en garde quant au risque à poursuivre. Ignorant ce message, la plupart des utilisateurs cliquent et arrivent sur la fausse page Facebook. Les données introduites via cette page tombent directement dans les mains des auteurs du site web illégal.Pour une représentation visuelle du processus, cliquez ici.

Luis Corrons, directeur technique de PandaLabs, explique: "L'URL frauduleux est sans doute disséminé par courriel et par des techniques BlackHat SEO. Comme les pirates disposent des données de l'utilisateur, ils peuvent faire tout ce qu'ils veulent : envoyer des pourriels contenant de faux liens, ou envoyer des messages à toute la liste de contacts de l'utilisateur abusé."

Recommandations

Pour éviter d'être victime de telles pratiques, PandaLabs propose les recommandations suivantes:
- ne répondez pas à des messages que vous n'attendez pas et ne cliquez pas sur des liens non demandés;
- vérifiez si l'URL sur lequel vous introduisez des données est bien celui de Facebook (www.facebook.com), car les faux sites web utilisent souvent ce type d'adresse;
- s'il vous arrive d'introduire des données sur une page frauduleuse, changez votre mot de passe le plus vite possible;
- si vous ne parvenez pas à accéder à votre compte, Facebook vous offre plusieurs possibilités pour redevenir propriétaire de votre compte.