Fausses pages Facebook et Piratage par usurpation

  1. Accueil
  2. Actualités
  3. Fausses pages Facebook et Piratage par usurpation

Facebook est une cible très intéressante pour les pirates. Entre les piratages de comptes, les applications malveillantes et autres pages de Phishing, il existe un autre vecteur de piratage : Les fausses pages Facebook et l’usurpation des pages.

Bien que créer une page avec le même nom qu’une autre ne soit pas possible, créer une page sans nom était visiblement possible.

Créer une page sans nom n’est d’ailleurs pas nouveau. À côté de ça, il faut savoir que Facebook permet aussi de « tagguer » des personnes dans les commentaires.

Et à partir de ce moment, la page sans nom prend une toute autre dimension : Elle permet de se faire passer pour la personne marquée. Ceci est possible car le tag prend la place du nom de celui qui poste le message.

Un pirate pouvait donc se faire passer pour n’importe quelle page Facebook et avec un peu de ruse pirater tous les internautes trop crédules.

Usurper une page en la « tagguant » ?

Voici une capture d’écran d’une tentative de piratage repérée via la page Facebook officielle de Rémi GAILLARD :

page sans nom piratage Facebook

Le commentaire entouré de rouge semble provenir de la page officielle, alors qu’il provient d’un pirate.

En passant le curseur sur le nom, on obtient même l’aperçu de la page officielle (puisqu’il s’agit en fait du tag) :
noname2

Si l’on n’y porte pas grande attention, le commentaire semble donc tout à fait légitime et l’on se préoccupe de lire ce commentaire (et de cliquer) plutôt que d’observer le léger changement de couleur par rapport aux vrais noms. Les commentaires des vraies personnes sont en effet affichés dans une police en gras contrairement au commentaire du pirate.

Ce petit détail de police est cependant bien plus difficile à repérer sur smartphones :

noname3

On notera tout de même qu’il y a comme un saut de ligne supplémentaire avant le nom.

Comment ce stratagème est-il possible ?

Les techniques pour ne mettre qu’un seul nom sur Facebook ou pour créer des pages sans nom ne sont pas récentes. Bien qu’elles ne posent pas de soucis de légalité en tant que telles, elles sont tout de même contre les règles de Facebook qui exige un nom correct et peut bannir les personnes contrevenant à la règle.

Le pirate utilisera typiquement un caractère spécial correspondant à un espace blanc dans le nom de la page. Inutile d’essayer, Facebook a corrigé le problème et n’accepte plus de caractères « blancs » ou « vides ».

Comment se prémunir contre les fausses pages facebook ?

La combinaison de ce stratagème avec la possibilité de tagguer des noms de pages officielles dans les commentaires est une véritable technique d’ingénierie sociale contre laquelle le meilleur moyen de prévention est d’en prendre conscience.

Ici, pour détecter ce type d’arnaque il existe plusieurs façons :

  • En cliquant sur l’image de profil du commentaire en question, on ne tombera pas sur la page officielle mais sur la page sans nom du pirate.
  • Comme l’a très bien précisé Adaven en commentaire, les liens raccourcis du type tinyurl, goo.gl, entre autres cachent potentiellement un lien malveillant.
  • Les fautes d’orthographe ou le style d’écriture inhabituel donnent également la puce à l’oreille.

Je rappelle que Facebook est au courant du problème et interdit les pages sans nom.

Mais si vous tombez tout de même sur ce genre de tentatives plus ou moins liées, réfléchissez-y à deux fois avant de cliquer sur un lien !

Articles similaires

Menu