La société Myki, éditeur d’une solution gestionnaire de mot de passe, a détecté une campagne de phishing importante, concernant notamment Facebook.

Cette attaque trompeuse reproduit à l’identique une invitation de connexion au réseau social Facebook afin d’usurper votre identité. De la barre d’état à celle de navigation, des ombres au contenu, tous les éléments sont soigneusement intégrés à l’intérieur d’un bloc HTML pour faire croire à une invitation légitime.
Lorsqu’un utilisateur reçoit un e-mail ou visite un site web malveillant, il est invité à se connecter avec son compte social (Facebook dans ce cas). La fausse invitation se présente alors et l’utilisateur se retrouve facilement trompé car, tout comme une invitation légitime, il peut interagir avec elle, la faire glisser et la supprimer.

Si l’utilisateur remplit les champs d’identification, les données seront immédiatement envoyées aux hackeurs.

Ayez donc l’œil notamment :

  • si vous recevez un e-mail vous demandant de vous connecter à un service tiers via votre compte Facebook, alors que vous n’avez rien demandé
  • si une page au hasard d’une navigation sur Internet vous propose une connexion

Et pour éviter ce genre d’intrusion, il ne s’agit plus seulement de vérifier l’URL du site (puisqu’il s’agit d’une image) mais plutôt d’avoir les réflexes suivants :

  • activer l’anti-popup de votre navigateur (qui ne sera pas forcément sûr à 100%).
  • essayer de faire glisser l’invitation en dehors de la fenêtre dans laquelle elle est actuellement affichée. Si le glissement en dehors échoue (une partie de la fenêtre disparaît au-delà du bord de la fenêtre du navigateur), vous saurez alors que le pop-up est faux.
  • vérifier que la charge graphique du navigateur correspond au pop-up (exemple bouton forme MacOS Safari alors que vous utilisez Firefox).
  • analyser le code source du pop-up pour vérifier où est envoyées les données du formulaire HTML (champ post, plus complexe à faire pour un néophyte).

Retrouvez la démo de la campagne de phishing (reproduction) en cliquant sur le lien suivant: https://youtu.be/nq1gnvYC144

Et surtout restez prudent et attentif sur Internet !

Source : https://myki.com/blog/facebook-login-phishing-campaign/