Fausses pages Facebook et Piratage par usurpation
Facebook est une cible très intéressante pour les pirates. Entre les piratages de comptes, les applications malveillantes et autres pages de Phishing, il existe un autre vecteur de piratage : Les fausses pages Facebook et l’usurpation des pages.
Bien que créer une page avec le même nom qu’une autre ne soit pas possible, créer une page sans nom était visiblement possible.
Créer une page sans nom n’est d’ailleurs pas nouveau. À côté de ça, il faut savoir que Facebook permet aussi de « tagguer » des personnes dans les commentaires.
Et à partir de ce moment, la page sans nom prend une toute autre dimension : Elle permet de se faire passer pour la personne marquée. Ceci est possible car le tag prend la place du nom de celui qui poste le message.
Un pirate pouvait donc se faire passer pour n’importe quelle page Facebook et avec un peu de ruse pirater tous les internautes trop crédules.
Usurper une page en la « tagguant » ?
Voici une capture d’écran d’une tentative de piratage repérée via la page Facebook officielle de Rémi GAILLARD :
En passant le curseur sur le nom, on obtient même l’aperçu de la page officielle (puisqu’il s’agit en fait du tag) :
Si l’on n’y porte pas grande attention, le commentaire semble donc tout à fait légitime et l’on se préoccupe de lire ce commentaire (et de cliquer) plutôt que d’observer le léger changement de couleur par rapport aux vrais noms. Les commentaires des vraies personnes sont en effet affichés dans une police en gras contrairement au commentaire du pirate.
Ce petit détail de police est cependant bien plus difficile à repérer sur smartphones :
On notera tout de même qu’il y a comme un saut de ligne supplémentaire avant le nom.
Comment ce stratagème est-il possible ?
Les techniques pour ne mettre qu’un seul nom sur Facebook ou pour créer des pages sans nom ne sont pas récentes. Bien qu’elles ne posent pas de soucis de légalité en tant que telles, elles sont tout de même contre les règles de Facebook qui exige un nom correct et peut bannir les personnes contrevenant à la règle.
Le pirate utilisera typiquement un caractère spécial correspondant à un espace blanc dans le nom de la page. Inutile d’essayer, Facebook a corrigé le problème et n’accepte plus de caractères « blancs » ou « vides ».
Comment se prémunir contre les fausses pages facebook ?
La combinaison de ce stratagème avec la possibilité de tagguer des noms de pages officielles dans les commentaires est une véritable technique d’ingénierie sociale contre laquelle le meilleur moyen de prévention est d’en prendre conscience.
Ici, pour détecter ce type d’arnaque il existe plusieurs façons :
- En cliquant sur l’image de profil du commentaire en question, on ne tombera pas sur la page officielle mais sur la page sans nom du pirate.
- Comme l’a très bien précisé Adaven en commentaire, les liens raccourcis du type tinyurl, goo.gl, entre autres cachent potentiellement un lien malveillant.
- Les fautes d’orthographe ou le style d’écriture inhabituel donnent également la puce à l’oreille.
Je rappelle que Facebook est au courant du problème et interdit les pages sans nom.
Mais si vous tombez tout de même sur ce genre de tentatives plus ou moins liées, réfléchissez-y à deux fois avant de cliquer sur un lien !
10 Commentaires
Cliquez ici pour ajouter un commentaire
Merci beaucoup, je ne connaissais pas cette technique d’approche et c’est vrai que ça semble très réel. En général pour repérer une page « Fake » il suffit de voir la façon d’écrire qui semble totalement différente et le lien qui est un lien raccourci auquel je ne fais généralement jamais confiance, de plus le commentaire est répété plusieurs fois. Merci beaucoup Michel d’avoir crée cet article et ce site entier que je devore depuis que je l’ai découvert et ceci est mon tout premier commentaire 😀 bonne continuation!
Salut Adaven et merci pour ton commentaire, ta as tout à fait raison concernant le lien raccourci et les fautes d’orthographe, je les ajoute de suite dans l’article 🙂 A+
Merci infiniment pour cet article
Merci beaucoup
Article intéressant! merci Michel !
j’ai également remarqué qu’il y a beaucoup de fausses pages sur facebook!
merci pour l’article
Très intéressant, merci !
J’ai essayé de créer une page sans nom, juste pour tester évidemment pas pour un objectif de piratage, et je n’y suis pas arrivé, qu’importe le caractère spécial utilisé Facebook n’autorise pas la création de la page car le titre est « vide ».
[…] Une page Facebook se faisant passer pour une autre […]
[…] vous trompe : usurpation de page Facebook, meilleur logiciel de […]