Facebook et Instagram vont à la pêche aux sites d'hameçonnage

Facebook et Instagram ont porté plainte contre une vingtaine de sites internet qui offrent des outils pour pirater d’autres utilisateurs en se servant de leur nom de compagnie.

Je pense que vous êtes habitués à m’entendre dénoncer les fraudes web et les multiples tentatives de vol d’identité, surtout sur les réseaux sociaux.

C’est difficile pour les plateformes de réseaux sociaux de s’attaquer directement au problème puisqu’il est tellement répandu. C’est une autre chose lorsque les pirates informatiques se servent directement de leur nom de marque pour faire du mal.

phishing facebook instagram poursuite hebergeur web hammeconnage

Cette fois-ci, c'est Facebook et Instagram qui vont à la pêche au "phishing".

S’attaquer directement aux hébergeurs web

Facebook et Instagram ont porté plainte contre deux hébergeurs, OnlineNIC et ID Shield, qui abritaient pas moins d’une vingtaine de sites internet utilisant le nom des réseaux sociaux à même leur URL à des fins malveillantes.

En effet, des noms de domaine du genre "HackingFacebook.net" ou "login-Insargram.com" proposent des tactiques non légitimes, comme l’hameçonnage, pour avoir accès à un compte tiers.

À titre de rappel, l’hameçonnage est une des méthodes frauduleuses les plus utilisées que je tente de dénoncer quand j’annonce haut et fort les nouvelles fraudes qui circulent.

Ça consiste à se faire passer pour une autorité, dans ce cas-ci Facebook. On annonce à quelqu’un que son compte a été piraté et qu’il doit renouveler ses informations, mais l’hyperlien qui lui est envoyé est celui d’une fausse page web presque identique à l’originale.

Les informations personnelles inscrites par l’utilisateur sont alors envoyées au criminel qui peut prendre possession du compte Facebook de la victime.

Les réseaux sociaux ont donc décidé de réclamer pas moins de 100000$ par nom de domaine directement aux hébergeurs web. Ils ont trouvé des pages qui étaient carrément faites pour piéger des utilisateurs, comme entre autres "m-facebook-login.com" qui est extrêmement semblable à une URL employée par la véritable plateforme.

Même si ça ne règlera pas complètement le phénomène de l’hameçonnage, c’était la bonne chose à faire. En s’attaquant directement aux hébergeurs, le risque d’une récidive immédiate est plus faible que s’ils avaient dénoncé les sites un par un.

Facebook et Instagram se sont peut-être attaqués indirectement au problème en plaidant le droit d’auteur, mais la finalité sera la même et ces sites seront fermés.

Comment modifier son adresse courriel principale sur son compte Facebook

Courriel d'hameçonnage ou vrai courriel de Facebook? Comment en être sûr?

Petit bloc bas de chronique