Alerte aux sites de phishing pour les utilisateurs Facebook. Security Web-Center dresse une liste non exhaustive de 35 sites qui reprennent avec plus ou moins de brio l'apparence de la page de connexion au célèbre réseau social. Parmi ceux-ci, frfacebook.fr gagne la palme de la contrefaçon la plus réussie.

Le faux est bien réalisé, et il est possible de s'y méprendre sans trop faire attention en cliquant sur un lien transmis à des fins malveillantes. Rappelons que le nom de domaine officiel pour Facebook en français est fr-fr.facebook.com. Les défenses contre le phishing des navigateurs Web commencent heureusement à tiquer ( du moins celles liées à la technologie Google ).

Les sites de phishing comme ceux pointés du doigt par la veille de Security Web-Center ont généralement pour but de voler des informations de connexion et corrompre des comptes :

" Parfois, les spammeurs créent des pages fausses qui ressemblent à la page de connexion Facebook. Lorsque vous entrez votre adresse électronique et votre mot de passe sur une de ces pages, le spammeur enregistre vos informations et les conserve. C'est ce qu'on appelle l'hameçonnage. Lorsque le compte de quelqu'un a été hameçonné, ce compte se met souvent à envoyer automatiquement des messages ou des liens à un grand nombre de ses amis "

, explique Facebook dans son aide.

Ci-dessous, la page de phishing ( frfacebook.fr  ) et à droite la page officielle de Facebook :

Facebook-phishing-fr Facebook-connexion