Récemment, la plateforme d’assistance pour la sécurité numérique d’Access Now a commencé à recevoir des rapports sur des comptes Facebook piratés, ce qui nous a permis d’identifier une nouvelle pratique de “hameçonnage” ciblé (également appelée filoutage et surtout phishing), ou bien encore “spear phishing”. Aujourd’hui, nous publions des détails sur cette pratique afin que les utilisateurs soient mieux informés et capables d’identifier cette attaque.
Le phishing est un moyen d’obtenir un accès non autorisé à un compte ou un service en incitant un utilisateur autorisé à fournir ses informations d’identification. Cela se fait généralement par l’envoi massif de messages “spam”. Spear phishing est une attaque qui cible une personne en particulier et utilise des messages spéciaux qui sont plus susceptibles de paraître authentiques à une personne spécifique. Vous pouvez avoir plus d’informations à propos d’attaques récentes de spear phishing ici (article en anglais).
La nouvelle attaque cible des utilisateurs de Facebook, et elle repose sur votre manque de connaissance de la fonctionnalité “contacts de confiance” de la plateforme. Les “contacts de confiance” ont été créés par Facebook pour vous aider à accéder à votre compte si vous oubliez votre mot de passe ou si votre compte est verrouillé. Si vous activez l’option contacts de confiance, Facebook vous demandera d’identifier trois à cinq personnes. Si vous avez besoin d’accéder à votre compte, Facebook enverra une partie d’un code à chacun de ces utilisateurs qui pourra être combiné pour accéder à votre compte.
Quiconque possède un compte Facebook pourrait être victime de l’attaque, mais jusqu’à présent, la majorité des cas signalés concernaient des défenseurs des droits humains et des militants du Moyen-Orient et d’Afrique du Nord.
Comment l’attaque fonctionne-t-elle?
Voici comment l’attaquant tente d’exploiter votre confiance afin d’extraire les informations nécessaires pour voler votre compte:
- Vous recevez un message d’un attaquant sur Facebook Messenger, qui utilise le compte de quelqu’un sur votre liste d’amis.
- L’attaquant demande votre aide pour récupérer son compte, expliquant que vous êtes répertorié(e) comme l’un de ses contacts de confiance sur Facebook, et vous dit que vous recevrez un code pour récupérer son compte.
- Ensuite, l’attaquant déclenche la fonctionnalité “J’ai oublié mon mot de passe” pour votre compte Facebook et demande un code de récupération.
- Souhaitant aider votre “ami”, vous envoyez le code que vous venez de recevoir à l’attaquant.”
- En utilisant le code, l’attaquant peut ensuite voler votre compte, et l’utiliser pour s’en prendre à d’autres personnes.
Pour les apprenants visuels, voir ici.
Dans les cas que nous avons observés, l’attaquant ne s’arrête pas après avoir compromis un seul compte. L’attaque est répliquée sur les réseaux sociaux des utilisateurs. Quand un message vient d’un “ami”, les gens ont tendance à lui faire confiance. Cela en fait un vecteur d’attaque particulièrement efficace.
Comment se protéger contre l’attaque
Pour vous aider à rester en sécurité et éviter ces attaques, nous vous encourageons à suivre ces recommandations:
- Traitez les messages urgents et inattendus avec suspicion: Les messages d’hameçonnage semblent souvent provenir d’un ami de confiance. Mais si vous obtenez un message étrange, demandez-vous, êtes-vous déjà au courant d’être sur une liste de “contacts de confiance” pour l’un de vos amis Facebook?
- Confirmez avec votre ami: Essayez de vérifier l’identité de votre ami par téléphone ou en personne.
- Agissez lentement et avec prudence. Les attaques évoluent constamment. En général, essayez de rester calme lorsque vous recevez un message où l’expéditeur semble vouloir déclencher une forte réaction émotionnelle, comme la colère ou la peur. Cela pourrait vous faire penser que vous devez vous dépêcher, et cela pourrait nuire à votre capacité à évaluer objectivement la situation. Ne paniquez pas. Calculez ce qui se passe réellement avant de prendre des mesures.
- Découvrez comment fonctionne vraiment l’option “contact de confiance”: Cela ne fonctionne pas comme le suggère le message de phishing suggéré dans cette attaque. Nous expliquons les détails ci-dessous.
Comment l’option “Contacts de confiance” de Facebook fonctionne vraiment
Voici les bases:
Qu’est-ce que l’option contacts de confiance?
C’est une fonctionnalité de récupération de compte Facebook qui vise à vous aider à regagner l’accès à votre compte Facebook et aux comptes de messagerie et numéros de téléphone qui y sont associés.
Comment fonctionne l’option contacts de confiance?
Pour activer cette option, vous sélectionnez trois à cinq de vos amis Facebook. Si vous perdez l’accès à votre compte, ces amis peuvent générer des codes à partir de leur compte Facebook et vous les transmettre. Attention: Facebook n’envoie pas ces SMS à vos amis. Ce sont vos amis qui génèrent les codes pour vous, comme le montre la capture d’écran ci-dessous:
Que faire si vous recevez un message comme celui que nous avons décrit
Si vous recevez un message comme celui que nous avons mentionné plus tôt, en vous demandant d’envoyer un message avec un code Facebook, surtout n’envoyez rien à votre “ami”. Signalez le compte ici dès que possible.
Si vous avez besoin d’aide parce que votre compte a été piraté, via ce vecteur d’attaque ou tout autre, nous vous encourageons à contacter notre plateforme d’assistance pour la sécurité numérique. Nos services sont disponibles tous les jours et peu importe l’heure à laquelle vous nous contactez, un de nos techniciens vous répondra dans les deux heures. Voici un guide étape par étape pour nous contacter, et vous avez aussi la possibilité d’envoyer un email, crypté si vous le désirez, à help @ accessnow . org.
Voici un visuel pour vous aider à illustrer l’attaque. Passez le mot et partagez cette information avec vos amis!
