D’après Access Now, des pirates ont lancé via la fonctionnalité “contacts de confiance” une campagne de phishing afin de subtiliser les identifiants des comptes Facebook.

Crédit photo: AFP
Crédit photo: AFP

Grâce à l’option “contacts de confiance”, l’utilisateur peut désigner trois à cinq personnes de confiance pour l’aider à se connecter en cas de problème ou perte d’accès à son compte.

Exploitant cette fonctionnalité, la nouvelle campagne de phishing qui fait rage en ce moment envoie, depuis le compte piraté d’un contact, un message demandant de l’aide afin de récupérer son compte. Une vérification via e-mail est ensuite demandée pour vérifier un code. C’est en cliquant sur le lien que le code ainsi que l’accès à votre compte est transmis aux pirates.

Access Now précise que la procédure de récupération de code doit se faire au moins auprès de trois sur les cinq amis choisis comme contact de confiance, chacun n’ayant qu’une partie du code. Si vous recevez un message de ce genre sur Facebook, on vous conseille donc de passer un appel à votre contact pour vérifier qu’il a bien envoyé le message avant de vous lancer dans la procédure de récupération.