C’est seulement jusqu’à cette semaine que j’ai décidé de rédiger cet article pour exposer différentes manières que les pirates utilisent pour prendre accès aux comptes Facebook des internautes lambdas.

Je reçois au moins une fois par mois différente plainte de connaissance qui réclament être piraté.

Même si la plus part du temps, les approches utilisées par les pirates pour prendre le contrôle des comptes sont très facilement détectable par un internaute cultivé, j’avoue que hier j’étais surpris par une approche qui même pour une personne cultivée, un simple manque d’attention suffirait pour tomber dans le piège.

Raison pour laquelle j’ai décidé d’exposer toutes les approches que j’ai pu voir sur comment les comptes Facebook sont piratés.

Ceci ne vous aidera malheureusement pas à récupérer votre compte si vous avez déjà été victime mais du moins, ça vous permettra d’être vigilant dans le future.

Le phishing (L’hameçonnage)

Le phishing reste le moyen classique de vole d’informations sur Internet. Il permet au pirate d’obtenir toutes sortes d’informations possibles qu’on peut saisir dans un formulaire en ligne.

Cela peut être un nom d’utilisateur, un mot de passe, les coordonnées bancaires, etc.

Comment le pirate s’y prend t-il pour pirater avec le phishing ?

Le pirate crée une version d’un site web populaire comme Facebook, Gmail, Twitter où il demande à la cible de saisir les informations qu’il veut voler.

Une fois les informations saisies, le pirate capture ces informations et redirige vers le site original sans que la cible s’en rende compte de quelque chose.

C’est ce qui se passe en théorie lors du piratage à l’aide du phishing.

Voici maintenant comment cela se passe dans la pratique

Cas 1 : Vidéo aguichante

Tout commence par votre ami qui vous identifie avec plusieurs autres personnes sur une publication.

Cette publication met une petite description et un petit commentaire pour travailler le cerveau à être impatient à découvrir ce qui se cache derrière la vidéo.

Toute personne qui effectue une telle publication est déjà victime de cette piraterie. Donc, son compte est déjà piraté.

L’idée est très simple derrière cette publication

Votre curiosité sera votre faille. Si vous tentez de cliquer sur le lien, vous serez redirigé vers une page où une vidéo pornographique sera affichée pendant quelques secondes comme un live Facebook avant qu’une petite boite s’affiche vous proposant de vous connecter afin de continuer le visionnage.

Lorsque vous allez mettre vos identifiants Facebook, il vous sera signalé que vous avez utilisé un ancien mot de passe.

Après, cette boite de dialogue va se fermer et votre live vidéo va se poursuivre au bout de quelques secondes de plus et au final, vous serez redirigés vers une page de publicité.

Si vous entrez vos vraies informations, vous verrez que votre profil aussi publie cette même publication qui a servi à vous pirater.

Et c’est ainsi que la chaine se poursuit…

Et beaucoup de cas ont été signalés avec cette approche.

Contrairement à la plus part des pirateries que j’ai eu à expérimenter, cette approche ne changera heureusement pas votre votre mot de passe.

Cela veut dire que la cible a toujours accès à son compte Facebook.

Sauf qu’il n’est plus le seul à avoir accès. Il partage son compte avec un inconnu quelque part.

Vous êtes piraté que si vous avez entré vos vrais identifiants (email/téléphone et mot de passe) lorsque la boite de dialogue apparait. Tant que vous n’avez pas entré ces informations, même si vous cliquez sur la vidéo, le pirate n’a aucun moyen d’avoir accès à votre compte.

Cas 2 : A la chasse des comptes admins.

Au début de cette année, une connaissance m’avait contacté pour me signifier que son compte et sa page Facebook ont été victime d’une piraterie.

Tout avait commencé par un email provenant soit disant de Facebook.

Ce mail lui expliquait que ses récentes activités ont plusieurs fois été signalées qu’ils enfreignaient les règlements Facebook, sur ce, son compte est donc en processus de suppression.

Mais il peut faire appel pour se justifier en cliquant sur un bouton mis dans le mail.

Pressez de vouloir empêcher que sa page de près de 10000 d’abonnés soit supprimée, il se précipite vite pour faire un appel.

Cliqué sur le bouton, il s’est retrouvé sur une page similaire à celle suivante où tous les boutons ne fonctionnent pas à l’exception du bouton Appeal

Cliquer sur ce bouton, un formulaire était devant lui, lui demandant les renseignements sur sa page Facebook.

Près de deux jours après, il a à nouveau reçu un mail lui signifiant que sa requête a été traité et qu’il doit à nouveau cliquer sur un lien pour voir la décision finale.

Cliquez sur le lien, il était sur une page de connexion Facebook où son adresse email était déjà pré-rempli. Il lui était proposé donc de saisir son mot de passe afin de voir les détails du traitement de sa requête.

Après qu’il ait soumis son mot de passe, il était redirigé vers Facebook.

Au bout de quelques minutes, il n’avait plus accès à son compte. A chaque fois qu’il se connectait, Facebook lui signalait que son email/mot de passe était incorrecte.

Il ne se doutait même pas qu’il ait parlé à un pirate à la place du support Facebook jusqu’à ce que je lui fasse savoir qu’il était victime.

J’ai tenté de contacter Facebook depuis mon compte sur son dossier mais malheureusement on n’a pas eu une réponse favorable.

Au final, il n’a pas su récupérer son compte y compris sa page Facebook.

Mot de passe oublié : Envoyez moi le code SVP !

En plus du phishing, il existe une autre approche qui est aussi couramment utilisé pour pirater les comptes Facebook ce temps ci.

Le pirate exploite la fonctionnalité de réinitialisation de mot de passe Facebook.

Cette dernière permet de récupérer votre compte si vous avez oublié le mot de passe. C’est sa raison principale.

Mais les pirates exploitent cette dernière parce qu’il permet à n’importe qui de déclencher le processus de réinitialisation de mot de passe de n’importe quel compte.

Il suffit de connaitre le nom affiché sur le compte Facebook de la cible et de demander à ce que Facebook réinitialise le mot de passe de ce dernier.

Là où ça bloque, c’est que Facebook ne réinitialise pas directement le compte tant qu’il ne sait pas se rassurer que vous êtes bel et bien le propriétaire du compte.

Comment arrive t-il à le determiner ?

En envoyant un code sur le numéro de téléphone ou l’email principal utilisé pour créer le compte.

C’est justement à ce niveau que le pirate effectue ce qu’on appelle l’ingénierie sociale.

La cible va donc à être contacté par un ami Facebook toujours sur Facebook qui écrit en disant de lui envoyer le code qu’il va recevoir sur son téléphone. Soit-disant ce dernier permettra de reprendre le contrôle de son (l’ami) compte Facebook.

Vu que c’est une personne à qui la cible entretienne aussi une relation extra-Facebook, c’est souvent difficile d’hésiter. Or en réalité, l’ami a aussi déjà été piraté.

Voici dans la pratique comment cela se déroule

Cas 1 : Laisses-toi pirater

Une connaissance (je l’appelle dans la suite Jocelyne même si ce n’est pas son vrai prénom) me contacta au mois de mai 2022 pour me dire de l’aider à avoir accès à son compte Facebook.

Il a été contacté par un ami Facebook, un proche dans la vraie vie, qui lui dira qu’il prétend connaitre une astuce qui lui permettra de bénéficier d’internet gratuit pour les réseaux sociaux pendant 4 mois.

Jocelyne demanda tout de suite comment faire, car elle l’avait trouvé intéressant.

Son ami lui dira que c’est simple : Elle n’a qu’à lui renvoyer le code qu’elle va recevoir dans son téléphone pour qu’il active son numéro de téléphone afin d’être à nouveau compatible à utiliser Facebook gratuitement.

Jocelyne, loin d’elle toute idée suspicieuse, patienta calmement pendant quelques instants et reçut ce code.

Elle transmettra le code comme les consignes lui ont été données par son pseudo-ami.

Au bout de juste 2 minutes, Facebook lui déconnecta et lui exigea de se reconnecter à nouveau.

En essayant de se connecter avec son numéro de téléphone et son mot de passe, devinez ce qui s’est passé par la suite…

Et ben, son numéro n’était pas reconnu comme numéro disposant d’un compte Facebook.

Jocelyne s’était fait éjecter de Facebook au bout de quelques minutes.

Conclusion

Bon ben, vous voyez comment nombreux se font pirater leur compte. Il y a encore d’autres cas que je parlerai dans la prochaine partie de cet article.

La réalité est que les comptes sont piratés qu’avec ces techniques visiblement simple.

Un compte Facebook c’est gratuit ! Quand un compte est piraté, la cible peut se créer un nouveau compte tant bien même que ça risque de lui pénaliser pendant quelques jours, ses conversations perdues, ses photos, mais une question cependant tique l’attention de tous :

A quoi profite les pirates pour se donner autant de peine à chercher à pirater pleins de ces comptes ?

On en reparlera dans la partie 2 de cet article et surtout on parlera sur comment protéger son compte contre ses pièges même si on est victime.

Catégorisé: