Une campagne de faux e-mails Facebook en circulation

Le laboratoire de recherche de Websense indique qu’une campagne de faux e-mails Facebook circule actuellement sur la Toile. La campagne provient du robot de spam Cutwail/Pushdo et utilise deux vecteurs d’attaques : l’ingénierie sociale et un « exploit kit ».

Un e-mail falsifié laisse penser qu’il provient de Facebook.com et dit « Salut, quelqu’un aime vos commentaires sur la photo, merci de cliquer sur le lien pour voir tous les commentaires ». L’URL factice déguisée en lien Facebook redirige vers une page d’attaque qui invite l’utilisateur à télécharger une mise à jour de Facebook. Un  cheval de Troie s’installe alors.

Elad Sharf, de Websense Security Labs declare “L’ingénierie sociale est un lieu commun, des gens sont endormis dans un faux sentiment de sécurité quand ils reçoivent une notification familière provenant de Facebook. Si vous acceptez de recevoir des notifications, soyez prudent et prenez l’habitude de taper l’adresse dans votre navigateur, plutôt que de cliquer sur des liens dans les courriels. Cela prend certes plus de temps mais qui évite aux menaces de s’infiltrer dans votre machine ».

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Une réflexion au sujet de « Une campagne de faux e-mails Facebook en circulation »

  1. Publié par Mayo

    Et comment fait-on pour s’en debarasser ?