Une nouvelle arnaque au phishing

La semaine dernière une équipe chargée de produire un gestionnaire de mots de passe hors ligne a été confronté à une nouveauté.

En effet, beaucoup de leurs clients les appelaient aimablement pour leur dire que leur gestionnaire de mots de passe ne fonctionnait pas pour certains sites (aimablement tu parles).

Votre gestionnaire de mots de passe, il fonctionne pas pour ces sites là, c’est de la merde

Et donc, ces ingénieurs sont allés voir qu’est ce que c’était que ces sites là. Ce qu’ils ont trouvé est effectivement nouveau.

Regardez cette page, vous voyez le pop-up du social login de facebook.

C’est à dire que les gens quand ils veulent se loguer au site qui est derrière, ils rentrent leur login et leur mot de passe dans ce pop-up de Facebook et ça les loggent avec leur compte facebook sur ce site.

Ouais mais là c’est pas tout à fait le cas.

Vous avez repéré ?

C’est pas le pop-up de Facebook.

Ces infos pop-up, c’est en fait un cadre au sein du site qui imite le pop-up de Facebook mais c’est au sein du site.

C’est à dire que si les gens mettent leur login et leur mot de passe Facebook là dedans c’est le site qui récupère ces mots de passe Facebook.

Et donc des pirates fabriquent des faux sites avec ça pour récupérer login et mot de passe des gens.

Alors comment s’en protéger ?

Et bien, quand vous avez un pop-up Facebook comme ça, essayez de la déplacer dans la fenêtre.

Si vous n’arrivez pas la sortir de la fenêtre c’est que c’est un élément de la page. Et donc c’est pas un pop-up facebook.

Ne rentrez pas votre login et votre mot de passe là-dedans.

Sources :

• Article de Myki : https://myki.com/blog/facebook-login-phishing-campaign/