Des comptes Facebook mis en vente sur le marché noir

WEB Selon VeriSign, des comptes dérobés sont revendus et utilisés par des pirates à des fins criminelles...

Philippe Berry

— 

Le logo de Facebook modifié
Le logo de Facebook modifié — DR/PHOTOMONTAGE

De notre correspondant à Los Angeles

Les arnaques sur Facebook sont de plus en plus élaborées. Il y avait les classiques. Cette jolie fille sortie de nulle part, fort peu vêtue, avec un profil créé la veille, sans amis, qui vous contacte ? 99,99% de chance qu'elle (ou le script envoyant des messages automatiquement) vous propose de la retrouver sur un site pour adultes payant. L'avantage, c'est qu'à moins d'être totalement naïf, une telle combine se repère à des kilomètres.

Problème, les pirates deviennent plus malins. Le moyen le plus simple pour inciter une personne à cliquer sur un lien est de lui envoyer un message via le profil de quelqu'un qu'elle connaît, ou, à défaut d'un profil «authentique». C'est là qu'intervient le trafic de comptes.

1,5 million de comptes mis en vente

Le labo iDefense de VeriSign (la société qui administre notamment les noms de domaines .com et .net) a repéré un pirate nommé «kirllos», qui a mis sur le marché 1.5 millions de comptes Facebook sur un forum est-européen. Tarif? 25 dollars les 1.000 comptes avec moins de 10 amis et 45 dollars les 1.000 avec plus de 10 contacts.

«Les comptes avec moins de 10 contacts ont sans doute été créés et ceux avec plus de 10, dérobés (en devinant ou craquant le mot de passe, ndr)», explique à 20minutes.fr Rick Howard, le directeur du cyber-renseignement d'iDefense. Selon lui, le pirate «semble agir seul mais il pourrait ne s'agir que d'un intermédiaire».

Sécuriser son mot de passe

Quel profil pour les acheteurs? «En général, un mélange d'individus et d'organisation criminelles, qui utilisent ensuite les comptes pour des combines proches du phishing.» Une fois que vous avez accès à un compte, il est facile d'envoyer un message à ses contacts. Du type «regarde ces photos de toi», il est accompagné d'un lien qui redirige la victime vers un site contenant du code malicieux permettant d'infecter sa machine. Cette dernière peut ensuite être utilisée pour du spam en étant intégrée à un botnet (réseau de machines dites «zombies»).

Quand Facebook suspecte qu'un compte a été piraté, il lance une procédure invitant l'utilisateur à changer son mot de passe. Mais souvent, il est trop tard et ses contacts ont déjà été visés. Pour dormir tranquille, la lecture de notre article «comment choisir un bon mot de passe» s'impose, ainsi que notre guide pour maîtriser son identité numérique.

Votre compte Facebook a-t-il déjà été compromis? Dites-le nous dans les commentaires ci-dessous.