Le réseau social le plus connu est victime d’une attaque de pirates qui tentent de voler les données personnelles en se faisant passer pour le service technique Facebook.

Cette technique connue sous le nom de phishing ou social hacking consiste en l’usurpation d’une identité de confiance ou d’un prétendu service qui vous demande vos identifiant de connexion, ou toute autre information confidentielles : ca peut aller de votre date de naissance jusqu’à votre numéro de carte bleu.

Les pirates peuvent vous demander de leur envoyer les données par email ou en remplissant un formulaire en ligne reprenant les couleurs et logos du service prétendu.

L’attaque menée contre facebook ces derniers jours a été relevée par  la société McAfee, spécialisée dans la sécurité sur internet.
Cette attaque est assez sophistiquée : En effet vous recevez un message du soi-disant service technique Facebook qui vous incite à ouvrir une pièce jointe pour récupérer votre nouveau mot de passe. Cette pièce jointe est en fait un logiciel malveillant qui s’installe à votre insu sur votre PC et enregistre tous vos mots de passes (Facebook ou autre) pour les envoyer ensuite aux pirates.

Si vous recevez ce genre d’email, supprimez le sans l’ouvrir, et prenez garde à tous les emails de ce genre.
Un service technique d’un site web ne vous demandera jamais vos identifiant personnels, ni vous incitera à ouvrir une pièce jointe ou exécuter un programme.
En règle générale, il faut faire particulièrement attention aux emails avec pièce jointe, surtout si le message est envoyé par un inconnu ou qu’il essai de vous inciter à ouvrir le fichier attaché.