Une attaque de phishing ciblant les utilisateurs francophones de Facebook a été identifiée par les experts de Panda Security.
Au vu des copies d'écran disponibles sur le blog de PandaLabs [1], on peut dire que les attaquants se sont donné de bonnes chances de collecter un maximum d'informations personnelles : La page web mise en place a un look&feel de qualité et n'est pas truffée de fautes d'orthographes...
Au moment ou j'écris ces lignes, le site est d'ailleurs toujours actif (J'ai notifié l'hébergeur).
Même le nom de domaine "http://www.facebook-online.com/" est par ailleurs assez redoutable : on est loin d'un hébergement sur une page personnelle utilisant une URL longue comme le bras...
Le seul indice qui pourrait éveiller les soupçons : L'encodage de quelques caractères accentués qui laisse un peu à désirer, du moins depuis mon poste (ce n'est pas le cas sur le screenshots de PandaLabs). Cela reste assez maigre, le piège est bien de qualité.
Certains poseront la question "Quel intérêt y-a-t-il à voler des comptes de connexion FaceBook ?". Les motivations sont assez simples : Collecter des adresses mails pour envoyer du spam ou diffuser des malwares en tout genre... Ces comptes pourraient aussi être utilisés pour lancer des attaques d'ingénierie sociales en tant que telles, mais cela reste moins vraisemblable.
Nota: Si vous tentez de vous connecter à ce site via Firefox, vous aurez le droit à un beau "Warning" indiquant qu'il s'agit d'un site de phishing... Simple & efficace.
[1] - PandaLabs Blog, Facebook Phishing Site Targets French Users, February 5, 2009
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens