Actualités de la sécurité

Vague de phishing sur Facebook, ne cliquez pas sur cette fausse vidéo YouTube !

Kevin Martin, 15 février 2017

Une nouvelle attaque par phishing sur Facebook est entrain de sévir, il s'agit cette fois-ci d'une fausse vidéo YouTube où apparaît dessus votre photo de profil.

Votre curiosité sera mise à rude épreuve avec ce nouveau phishing où apparaît votre photo de profil sur l'aperçu d'une vidéo YouTube transmise par le biais de messenger, le service de messagerie Facebook. NE CLIQUEZ PAS dessus car il s'agit tout simplement d'une tentative de phishing. Nous vous en disons plus dans notre article.

Comment fonctionne ce phishing Facebook ?

Vous recevez par messenger un lien de la part d'un de vos contacts où une fausse vidéo vous mettant soi-disant en scène a généré un nombre incroyable de vues sur YouTube. Votre photo de profil ainsi récupérée ne fait pas de doute et la curiosité est telle que vous voulez savoir ce que contient cette vidéo.

Une fois que vous avez commis l'erreur de cliquer dessus, vous arrivez sur une page typique de phishing où votre identifiant et votre mot de passe pour vous connectez à Facebook vous sont demandés. Si vous les renseignez, vous n'aurez plus accès à votre compte Facebook et tous vos contacts receveront ce fameux message de la part des pirates informatiques (en votre nom).

L'attaque se propage ainsi très rapidement, car sans le vouloir, les victimes vont diffuser le phishing à leur contact et multiplier les chances pour que ceux-ci perdent également leurs identifiants et mots de passe.

Ces identifiants ainsi récupérés sont généralement revendus et/ou réutilisés pour d'autres attaques. Imaginez que les victimes utilisent les mêmes identifiants de connexions pour leur messagerie web et leur compte bancaire en ligne ? Les conséquences peuvent être catastrophiques.

Que dois-je faire en cas de phishing ?

  • Si vous utilisiez les mêmes identifiants de connexion pour d'autres sites web, vous devez immédiatement les changer.
  • Si vous aviez coché la vérification en deux étapes, vous serez prévenu que quelqu'un a tenté d'accéder à votre compte, mais cela ne vous aidera pas davantage.
  • Vous pouvez avertir vos amis que vous avez reçu ce phishing et qu'ils ne doivent pas cliquer dessus s'ils le reçoivent.
  • Vous pouvez contacter Facebook via la page d'accueil pour signaler le problème et "Impossible de me connecter à mon compte Facebook". Grâce à votre adresse email liée et/ou les questions secrètes, vous pourrez peut-être récupérer votre compte.
  • Mettez tous vos logiciels à jour pour votre smartphone et votre ordinateur. Il convient d'opter pour leur téléchargement automatique afin de toujours posséder les derniers correctifs correspondants aux failles ayant été trouvées.
  • Partagez cet article pour prévenir votre entourage.

Comment reconnaître un phishing ?

Les attaques par phishing peuvent prendre différentes formes mais il est toujours bon d'avoir différents réflexes avant de cliquer sur tout lien que vous voyez sur le web:

  • La pertinence de l'email ou du lien.
  • Les fautes d'orthographes.
  • L'URL de destination: placez simplement votre souris au dessus du lien, sans cliquer, et vous verrez apparaître en bas à gauche de votre écran le nom de la page de destination. Si vous avez le moindre doute sur celle-ci, ne cliquez pas.
  • L'email de l'expéditeur.

Vous pouvez également consulter notre article similaire sur le phishing Free : "Attention : de nombreux phishing visant les abonnés Free Mobile ces derniers jours"

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.