Un site qui propose de trouver un mot de passe pour se connecter à Facebook se révèle être un piège avec des numéros de téléphone surtaxés.
Utiliser des moyens d’escroquer une partie de la Toile grâce au site Facebook semble presque devenu une mode. Certains pirates promettent même de retrouver n´importe quel mot de passe et identifiant sur le site. Une belle arnaque.
A ne croire le site Zataz, le service qui se fait appeler social-pass (ou encore social-apps) propose un logiciel pour retrouver n'importe quel mot de passe sur nombre de sites de réseaux sociaux tels que Facebook, Twitter ou encore MySpace. Si la finalité reste traditionnelle la méthode employée est très 2.0.
Le pirate débute son approche grâce à des comptes MSN piratés. La méthode consiste alors à se faire passer pour un ami qui vous veut du bien. Un message, un lien vers une publicité et la machine se met en marche. Dès lors, le message est aussi envoyé à l’ensemble des « amis » de sa liste Hotmail, Messenger et MSN.
C’est ensuite avec des termes accrocheurs que l’escroc tente d’attirer le quidam. « Le plus fou, c'est que ca marche vraiment ! J'ai fais un test, je suis vraiment bluffe ! Essaye toi aussi, c'est super rapide, et tu auras les mots de passe de n'importe quel compte Facebook. » Toujours est-il qu’une fois le paiement effectué par téléphone, via un numéro surtaxé, la vitcime reçoit un code pour télécharger le "précieux" logiciel. Une page Web demande d’entrer ses propres coordonnées et identifiants. Le tour est joué.
Cette tentative n’est donc pas la première à viser clairement les utilisateurs de Facebook puisqu’en février dernier des hackers s’étaient attaqué à la messagerie instantanée. Cette fonction disponible sur le site permet de discuter avec ses contacts « amis » en direct, s’ils sont connectés. Un moyen qui permet aux escrocs de discuter directement avec leurs victimes. Du piratage 2.0 en somme.
Source: Silicon