Les faux sites de réseaux sociaux se répandent

Les hameçonneurs font de leur mieux pour obtenir l'identité des utilisateurs sans méfiance. Beaucoup d'entre eux repèrent leurs victimes en utilisant des méthodes drastiques, divers faux sites sociaux. Norton en présente deux exemples récents, auxquels les utilisateurs hongrois devraient être préparés dans un avenir proche.

Il existe un certain nombre de solutions innovantes utilisées par les hameçonneurs qui profitent de plus en plus de la popularité des sites de réseaux sociaux. Norton a récemment trouvé des exemples de deux cas de ce type dans lesquels des cybercriminels ont collecté des données en copiant le design de Facebook.

Dans le premier cas, le site de phishing copie la page de connexion Facebook et prétend également apporter un certain nombre d'innovations aux utilisateurs. L'incident s'est produit en Inde, mais pourrait se reproduire n'importe où dans le monde. L'application malveillante s'appelle « Chehrakitab », ce qui signifie Facebook en hindi. Le texte des pages de même nature, qui sont créés pour tromper les utilisateurs indiens, est toujours de très mauvaise qualité. Un site appelé Facebook 2013 Demo en est un bon exemple. La description de ceci dit que bien que le nouveau Facebook soit encore en cours de développement, les utilisateurs peuvent déjà entrer dans l'interface sociale. Les créateurs, d'ailleurs, n'ont probablement pas une bonne opinion de Facebook car ils ont mis le texte suivant sous le logo : « Les gens gâchent leur vie avec ça ». Si les utilisateurs tombaient toujours dans le piège, les criminels pourraient accéder avec succès à leurs données et voler leurs identités en ligne. Ce site Web était par ailleurs disponible via un serveur gratuit.

La deuxième attaque d'hameçonnage récemment découverte par Norton a utilisé une photo d'une petite fille et un bouton « J'aime » associé similaire à celui vu sur Facebook pour détourner. Ce faisant, après que l'utilisateur ait cliqué sur le bouton, il lui a été demandé dans une interface ultérieure de se connecter à Facebook, c'est-à-dire d'entrer ses identifiants. Une fois cela fait, la page est passée à un autre bouton "J'aime", qui a une fausse chaîne de chiffres qui montre combien de personnes ont aimé l'image en principe. Ce qui s'est donc passé ici, c'est qu'en créant une fausse interface similaire à Facebook, des adresses e-mail et des mots de passe ont été obtenus, permettant potentiellement aux attaquants d'accéder également à d'autres comptes et informations personnelles. Le site de phishing a été exécuté via un serveur d'Amsterdam.

Étant donné que les cybercriminels se fient souvent à la crédulité et à l'inattention humaines, il est important que nous fassions tout notre possible pour protéger nos informations sensibles. Voici quelques conseils pour vous aider à prévenir les attaques de phishing :

• Ne cliquez pas sur les liens suspects dans les e-mails.
• Ne fournissez pas d'informations personnelles lorsque vous répondez à un e-mail.
• N'entrez pas d'informations personnelles dans les pop-ups.
• Assurez-vous que le site Web est crypté avec un certificat SSL. Assurez-vous que le cadenas, « https » ou vert apparaît dans la barre de titre lorsque vous saisissez des informations personnelles ou financières.
• Utilisez un logiciel de sécurité complet, tel que Norton Internet Security et Norton 360, pour vous protéger contre le phishing et la fraude sur les réseaux sociaux.
• Soyez prudent lorsque vous cliquez sur des liens envoyés par e-mail ou partagés sur des sites de réseaux sociaux.