Une attaque par phishing tente de dérober les mots de passe des utilisateurs de Facebook.
McAfee alerte d'une nouvelle campagne d'attaque de Facebook. Ou plus précisément de ses utilisateurs via la traditionnelle méthode de phishing avec usurpation d'identité.
« Des arnaqueurs envoient des courriels qui semblent provenir de Facebook, affirmant au destinataire que son mot de passe Facebook a été remis à zéro et qu'ils doivent cliquer sur une pièce jointe pour le récupérer », explique l'éditeur sur son Security Insight Blog.
Un clic sur la pièce jointe en question installe automatiquement un voleur de mot de passe. Pièce jointe à ne surtout pas ouvrir, même par curiosité, donc. D'autant que l'application malveillante a potentiellement accès à tous les comptes et mots de passe utilisés sur la machine affectée et pas uniquement les coordonnées du compte Facebook.
Si la méthode n'a donc rien de nouveau, elle pourrait se montrer redoutablement efficace en touchant même qu'un infime partie des 400 millions d'utilisateurs de la plate-forme de réseautage. Et ce d'autant qu'il s'agit du 6e logiciel malveillant qui s'attaque aux utilisateurs de Facebook en moins de 24 heures, signale McAfee. Dans son dernier rapport annuel, l'éditeur évoquait le succès grandissant des méthodes de piratages par email. En d'autres termes, plus c'est gros, mieux ça passe.
Lire la suite : silicon.fr
McAfee alerte d'une nouvelle campagne d'attaque de Facebook. Ou plus précisément de ses utilisateurs via la traditionnelle méthode de phishing avec usurpation d'identité.
« Des arnaqueurs envoient des courriels qui semblent provenir de Facebook, affirmant au destinataire que son mot de passe Facebook a été remis à zéro et qu'ils doivent cliquer sur une pièce jointe pour le récupérer », explique l'éditeur sur son Security Insight Blog.
Un clic sur la pièce jointe en question installe automatiquement un voleur de mot de passe. Pièce jointe à ne surtout pas ouvrir, même par curiosité, donc. D'autant que l'application malveillante a potentiellement accès à tous les comptes et mots de passe utilisés sur la machine affectée et pas uniquement les coordonnées du compte Facebook.
Si la méthode n'a donc rien de nouveau, elle pourrait se montrer redoutablement efficace en touchant même qu'un infime partie des 400 millions d'utilisateurs de la plate-forme de réseautage. Et ce d'autant qu'il s'agit du 6e logiciel malveillant qui s'attaque aux utilisateurs de Facebook en moins de 24 heures, signale McAfee. Dans son dernier rapport annuel, l'éditeur évoquait le succès grandissant des méthodes de piratages par email. En d'autres termes, plus c'est gros, mieux ça passe.
Lire la suite : silicon.fr
j ai recu aujourd hui 2 mail de phisling voici une copie
Nous AvonsRecu Votre Commande
Bonjour cher client
Nous venons de recevoir votre numero de facture OR5224 qui confirme que vous avez deja achete:
2 Whey Protein bouteilles 150,99 Euros vous couter Si vous n'avez pas le payer ou si
vous voulez annuler la commande, cliquez sur ce lien
Remplissez le formulaire information de en cliquant sur ce lien si dessous si vous voulez annuler la commande:
http://autosaescala.com.gt/templates/mailbox/information.php
Nous vous remercions pour avoir coopere avec nous pour votre protection
Cordialement
Service de NEUF*
*En cas de non replique a ce mail, notre service decline toute responsabilite juridique au non remboursement de la somme nous sus-citee
sling voila la copie
Rédigé par : gallego eugene | 11/09/2010 à 18:54