Le réseau social Facebook a été, au cours de la semaine dernière, victime de cinq attaques virales lancées par des criminels dans le but de voler des informations personnelles d’utilisateurs.

Les experts craignent que ces attaques constituent un premier test avant une plus importante et dangereuse offensive des cybercriminels.

Comme le souligne Rik Ferguson, de l’entreprise de sécurité sur Internet Trend Micro, il est temps que les gens arrêtent de penser que les hackers sont de simples "adolescents boutonneux dans leur chambre" et qu'ils prennent conscience que les virus sur la Toile représentent le crime organisé, à son plus niveau le plus élevé.

"La preuve d’un concept"

Interrogé par FRANCE 24, M. Ferguson s’est dit convaincu que ces attaques contre Facebook sont la "preuve d’un concept" mis en œuvre par les cybercriminels qui cherchent l'opportunité de lancer des attaques à grande échelle sur les réseaux sociaux, comme Facebook..

"Ces concepteurs de virus essaient de tirer parti de la toute naturelle confiance que les gens ont envers leurs amis, dépassant ainsi de loin les traditionnels spammers des boites e-mail", indique l’expert.

Le piège repose sur de faux messages provenant, supposément, d’amis ou d’une des nombreuses applications qui ont été créées sur le site du réseau social.

Les exemples incluent des messages indiquant "Tu as l’air très beau dans cette vidéo" , mais qui mènent en réalité à un faux Youtube, avec une photo de votre contact.

D’autres messages indiquent "Error - Check system", "Facebook va fermer !!!" ou "Mieux que MySpace".

"Lorsque l'on clique sur ces liens, explique M. Ferguson, les hackers ont la possibilité d’avoir accès à votre adresse e-mail, à vos numéros de téléphone, votre orientation sexuelle et vos vues politiques - toutes les informations partagées en ligne par les utilisateurs avec leurs amis."

Des criminels

"Ces informations peuvent être utilisées pour des attaques de phishing ("hameçonnage" en français) contre des individus ou des sociétés", indique Rik Ferguson. "Si vous pouvez  prendre l’identité de quelqu’un et ainsi prétendre être quelqu’un d’autre, il est beaucoup plus facile d’obtenir des informations sensibles sur les autres."

Les hackers peuvent aussi poser des "key-loggers" sur votre système, qui enregistrent les noms d’utilisateurs et les mots de passe. Les criminels recherchent particulièrement les informations bancaires et s’intéressent de plus en plus aux sites de paris, sur lesquels d’importantes sommes d’argent changent de mains. "Mais les attaques sur Facebook ont été jusqu’à présent assez évidentes. Le danger est que les hackers commencent bientôt à créer des applications qui sont très utilisées et qui deviennent rapidement populaires."

Si cela se développe et se répand, il y a une possibilité de vols de données à grande échelle.

"Si vous recevez un message d’amis qui ne semble pas normal, dites-lui de changer son mot de passe et de lancer un scan antivirus", conseille M. Ferguson. "Ne cliquez pas sur quoi que ce soit qui vous paraisse anormal."

"L’éducation, explique M. Ferguson, est la clé pour gagner la bataille contre les criminels qui cherchent constamment à exploiter notre désir de communiquer sur Internet."

"La prochaine génération d’utilisateurs d’Internet devra aller au-delà du simple usage d’Internet" prévient-il. "Ils devront être conscients des risques et savoir comment naviguer sur le Web en toute sécurité."