Les pirates à l’origine des
attaques par hameçonnage dans la fonction de clavardage offerte par
Facebook utilisent les comptes d’utilisateurs piratés. Les personnes
malintentionnées envoient un message comportant un lien pointant vers
une fausse page d’accueil de Facebook.
Si l’utilisateur clique sur ce lien, il sera
redirigé vers la page de Facebook lui demandant de réinsérer ses
informations personnelles. Après avoir révélé aux pirates leur adresse
courriel et leur mot de passe de Facebook, les utilisateurs aboutissent
sur le site légitime de Facebook.
De cette façon, les pirates ont donc toutes les informations
requises pour utiliser le compte de l’utilisateur trompé, dans le but
de perpétuer d’autres attaques par hameçonnage. Ce sont les contacts de
cet utilisateur qui seront menacés par la suite. Le site Mashable
indique que l’un des messages utilisés pour accomplir l’attaque par
hameçonnage est: «ROFL this you?!», mais d’autres pourraient être
utilisés.
De façon générale, Facebook réagit rapidement à ce type d’attaque.
Pour assurer leur sécurité, les utilisateurs doivent se munir de
logiciels de sécurité mis à jour régulièrement et ne jamais cliquer sur
des liens suspects. Il vaut mieux rater un message que de risquer
d’infecter son ordinateur!