Si vous avez sélectionné quelques Contacts de confiance sur Facebook pour récupérer votre compte en cas de piratage, alors Méfiez-vous. Oui, une nouvelle méthode de phishing a clairement indiqué que les contacts de confiance sur Facebook ne peuvent pas être fiables aveuglément.
Plus tôt ce mois-ci, Accédez maintenant, une organisation internationale de défense des droits humains à but non lucratif dédiée à la défense et à l'extension des droits numériques des utilisateurs à risque a remarqué de nombreux rapports de comptes Facebook piratés. Ils ont découvert qu'une nouvelle méthode de ciblage phishing également connu sous le nom de spear phishing par lequel un utilisateur Le compte Facebook est piraté via le compte d'un ami compromis.
Méthode de piratage :
- Un pirate informatique envoie un message sur Facebook Messenger à partir d'un compte compromis d'une personne de votre liste d'amis demandant de l'aide pour récupérer son compte.
- Le pirate vous convainc que vous êtes dans la liste des contacts de confiance sur Facebook, et vous dit que vous recevrez un code pour récupérer son compte.
- Ensuite, le pirate déclenche la fonctionnalité « J'ai oublié mon mot de passe » pour votre Compte Facebook et demande un code de récupération.
- Tomber dans le piège, vous envoyez le code que vous avez reçu à votre « ami ».
- En utilisant le code, le pirate peut se connecter à votre compte, puis l'utiliser pour victimiser d'autres personnes de votre liste d'amis.
Les gens tombent dans ce genre d'attaques avec un manque de connaissances sur la fonctionnalité « Contacts de confiance ». Contacts de confiance est une fonctionnalité de récupération de compte Facebook qui vous aidera à récupérer un compte Facebook verrouillé à l'aide de 3 à 5 contacts Facebook de confiance que vous avez sélectionnés. Chaque fois que vous perdez l'accès à votre compte, ces amis (contacts de confiance) peuvent générer des codes (les codes ne sont pas des messages texte) à partir de leur compte Facebook et vous les transmettre. Ce sont vos amis qui génèrent les codes pour vous.
Donc, si vous recevez des messages vous demandant d'envoyer un message avec un code de Facebook, n'envoyez aucun code à votre « ami ». Au lieu de cela, signalez le compte dès que possible ici.
Accédez maintenant found a déclaré : « Jusqu'à présent, nous voyons la majorité des rapports de défenseurs des droits humains et d'activistes du Moyen-Orient et d'Afrique du Nord ». Mais toute personne possédant un compte Facebook pourrait être victime de cette attaque.
