Un jeune pirate français a mis en ligne un faux site semblable à celui du réseau social. Prudence.
Une copie (non) conforme. Un Français a créé et mis en ligne un site qui ressemble à s’y méprendre à Facebook. Même page d’accueil, nom de domaine proche – l’adresse est FC-FACEBOOK.fr, il est facile pour l’internaute de tomber dans le panneau. Mais il s’agit bien d’un faux site, aux intentions malveillantes. C’est un jeune pirate, répondant au pseudonyme « SpY~ », installé dans la banlieue nord de Saint-Étienne, qui est à l’initiative de cette arnaque révèle le site LaMontagne.fr.
Comment c’est possible ? Le procédé n’a rien de révolutionnaire. La technique utilisée s’appelle « phishing » : il s’agit d’appâter l’internaute en jouant sur sa confiance (ici à l’aide d’un site ressemblant fortement à un autre) puis de récolter certaines informations personnelles, entrées par l’internaute en personne. Deux possibilités s’offrent alors au pirate : ou bien il utilise lui-même les données récoltées, ou bien il les revend à d’autres plateformes qui exploiteront ensuite ces informations. Pour pousser ses « victimes » à cliquer sur la fausse adresse, le pirate peut masquer le lien grâce, par exemple, à des services qui permettent de « raccourcir » des liens (comme Bit.ly ou encore Urls.fr). Il lui suffit alors de partager l’adresse masquée sur d’autres réseaux sociaux (Google+, Twitter ou Pinterest) ou encore sur des forums en ligne. En revanche, les chances de tomber sur ce faux site en tapant « Facebook » sur un moteur de recherche sont quasiment nulles.
Que faut-il craindre ? Pas grand-chose, puisque la grande majorité des navigateurs Internet du marché ont déjà repéré ce site comme une menace. Ainsi, Internet Explorer, Google Chrome et Mozilla Firefox bloquent l’accès à l’adresse Web de ce faux Facebook. Cependant, si par malheur un internaute s’était connecté au « mauvais » site avec ses identifiants et mots de passe, le malfaiteur pourrait alors envoyer des messages depuis le compte piraté, mais également se connecter à d’autres inscrits ou même se servir des coordonnées bancaires rattachées au compte.