Temps de lecture : 1 minute
Certains signes indiquent que l'incroyable croissance de Facebook a atteint un sommet, mais avec plus d'un milliard d'abonnés, il est devenu une cible d'opportunité pour les pirates et les fraudeurs, utilisant les techniques de l'ingénierie sociale. Où les pirates vont-ils trouver un public plus large pour diffuser un exploit?
Un message est apparu sur les pages Facebook, une nouvelle variante du phishing, qui fait croire aux utilisateurs que leurs amis ont participé à des crimes récents. Le message semble provenir d'une personne figurant dans la liste d'amis des victimes potentielles, qui a en fait été elle-même piratée. Le message affirmera également que s'ils accèdent à une page Tumblr, ils pourront voir des photos de participants au crime. Il s'agit d'une stratégie d'ingénierie sociale classique
Le faux message les mènera vers des pages où ils seront soit infectés par des logiciels malveillants, soit amenés à révéler leurs identifiants de connexion Facebook. Cette nouvelle approche diffère des messages de spam par e-mail en ce qu'elle varie à plusieurs reprises. Le même utilisateur ne verra pas exactement le même message deux fois.
Les techniques utilisées dans cette attaque sont basées sur une approche d'ingénierie sociale appelée «exploit de familiarité». En présentant les informations et la demande d'une personne avec laquelle ils sont familiers et dans un contexte familier, les mécanismes de défense normaux de la cible sont abaissés. Ils sont moins sceptiques quant aux demandes qui, autrement, soulèveraient des signaux d'alarme. Par exemple, la fausse page de connexion Facebook est conçue pour être si convaincante que la victime ne se demandera pas pourquoi on lui demande de se connecter alors qu'elle était déjà connectée.
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
- La source: https://blog.comodo.com/malware/social-engineering-fake-messages-plague-facebook/
- :possède
- :est
- :ne pas
- :où
- a
- Capable
- présenter
- actually
- déjà
- aussi
- an
- et de
- apparaissant
- apparaît
- une approche
- SONT
- attaquer
- public
- basé
- BE
- devenez
- était
- va
- plus gros
- Milliards
- Blog
- mais
- by
- appelé
- réclamer
- classiques
- cliquez
- vient
- contexte
- Lettres de créance
- Criminalité
- Crimes
- Défense
- un
- non plus
- d'autre
- ENGINEERING
- événement
- exactement
- exemple
- Exploiter
- fait
- faux
- familier
- Trouvez
- drapeaux
- Pour
- gratuitement ici
- amis
- De
- obtenez
- Go
- aller
- Croissance
- piraté
- les pirates
- Vous avez
- Comment
- How To
- HTTPS
- if
- in
- l'incroyable
- d'information
- instantané
- développement
- IT
- conduire
- moins
- Liste
- Connecté
- vous connecter
- réduit
- malware
- mécanismes
- message
- messages
- Nouveauté
- Ordinaire
- of
- on
- ONE
- Opportunités
- or
- autrement
- plus de
- page
- pages
- participants
- participé
- personne
- phishing
- PHOTOS
- Peste
- Platon
- Intelligence des données Platon
- PlatonDonnées
- défaillances
- protéger
- question
- augmenter
- récent
- Rouge
- Drapeaux rouges
- À PLUSIEURS REPRISES
- nécessaire
- demandes
- révélateur
- même
- fiche d'évaluation
- sécurité
- sur le lien
- envoyer
- Signes
- So
- Réseaux sociaux
- Ingénierie sociale
- quelques
- Quelqu'un
- le spam
- propagation
- les abonnés
- Target
- techniques
- qui
- La
- les informations
- leur
- Les
- se
- l'ont
- En pensant
- this
- fiable
- à
- Twice
- d'utiliser
- Utilisateur
- utilisateurs
- Utilisant
- Victime
- victimes
- ont été
- quand
- qui
- WHO
- why
- sera
- comprenant
- pourra
- Votre
- zéphyrnet