Attention : un Facebook peut en cacher un autre

© LaMontagne.fr
  • Copié
Johann Mise , modifié à
Un jeune pirate français a mis en ligne un faux site semblable à celui du réseau social. Prudence.

Une copie (non) conforme. Un Français a créé et mis en ligne un site qui ressemble à s'y méprendre à Facebook. Même page d'accueil, nom de domaine proche - l'adresse est FC-FACEBOOK.fr, il est facile pour l'internaute de tomber dans le panneau. Mais il s'agit bien d'un faux site, aux intentions malveillantes. C'est un jeune pirate, répondant au pseudonyme "SpY~", installé dans la banlieue nord de Saint-Étienne, qui est à l'initiative de cette arnaque révèle le site LaMontagne.fr.

Comment c'est possible ? Le procédé n'a rien de révolutionnaire. La technique utilisée s'appelle "phishing" : il s'agit d'appâter l'internaute en jouant sur sa confiance (ici à l'aide d'un site ressemblant fortement à un autre) puis de récolter certaines informations personnelles, entrées par l'internaute en personne. Deux possibilités s'offrent alors au pirate : ou bien il utilise lui-même les données récoltées, ou bien il les revend à d'autres plateformes qui exploiteront ensuite ces informations. Pour pousser ses "victimes" à cliquer sur la fausse adresse, le pirate peut masquer le lien grâce, par exemple, à des services qui permettent de "raccourcir" des liens (comme Bit.ly ou encore Urls.fr). Il lui suffit alors de partager l'adresse masquée sur d'autres réseaux sociaux (Google+, Twitter ou Pinterest) ou encore sur des forums en ligne. En revanche, les chances de tomber sur ce faux site en tapant "Facebook" sur un moteur de recherche sont quasiment nulles.

Que faut-il craindre ? Pas grand-chose, puisque la grande majorité des navigateurs Internet du marché ont déjà repéré ce site comme une menace. Ainsi, Internet Explorer, Google Chrome et Mozilla Firefox bloquent l'accès à l'adresse Web de ce faux Facebook. Cependant, si par malheur un internaute s'était connecté au "mauvais" site avec ses identifiants et mots de passe, le malfaiteur pourrait alors envoyer des messages depuis le compte piraté, mais également se connecter à d'autres inscrits ou même se servir des coordonnées bancaires rattachées au compte.

> Un "Facebook Phone" pourrait voir le jour