Des cybercriminels utilisent des « Trusted Contacts » pour pirater les profils Facebook d’utilisateurs mauriciens.
La Computer Emergency Response Team (CERT) a constaté cette nouvelle tendance d’attaques ciblant les comptes Facebook par le biais d’incidents signalés sur le Mauritian Cybercrime Online Reporting System (MAUCORS).
Le niveau de gravité de ces cas a été jugé élevé par la Computer Emergency Response Team (CERT).
Comme les utilisateurs le savent, Facebook propose différents moyens de récupérer les comptes FB, en particulier dans les cas où les utilisateurs ont oublié leurs mots de passe ou que leurs comptes ont été piratés.
L’une des méthodes permettant aux utilisateurs de récupérer leur compte FB était celle des « Trusted Contacts », qui consiste à demander l’aide d’un ami Facebook pour récupérer son compte.
Toutefois, cette méthode n’est plus prise en charge par Facebook, mais les cybercriminels profitent ainsi des « Trusted Contacts » pour obtenir un accès non autorisé aux comptes.
Plusieurs incidents de cette nature ont été signalés : les victimes ont reçu des messages leur demandant de fournir le code de récupération de Facebook.
La CERT recommande vivement aux utilisateurs de Facebook d’être prudents et de NE PAS répondre à une demande de code de récupération de la part de leurs amis.
Dans les informations de contact d’un profil Facebook, les utilisateurs peuvent sélectionner « Only Me » pour le numéro de téléphone et l’adresse électronique. Ainsi, leurs coordonnées ne seront pas accessibles si le compte de leur ami est compromis.
Il est également recommandé de vérifiez les paramètres de confidentialité et d’assurez que les identifiants de connexion à FB, tels que l’adresse e-mail et le numéro de téléphone, sont à jour.
Les utilisateurs peuvent aussi signaler tout incident de cybersécurité sur le Mauritian Cybercrime Online Reporting System – http://maucors.govmu.org/