Tout récemment, j'ai reçu une demande d'ami facebook qui a attiré mon attention. Facebook est l'un des sites les plus visités au monde et je ne doute pas que vous qui lisez cet article ayez aussi un compte facebook alors vous êtes surement familier avec les demandes d'amis facebook.

Le premier point qui a attiré mon attention est le fait que je ne connaissais pas la personne qui m'envoyait cette demande. Bon, à la rigueur, pourquoi pas! Sur le coup, j'ai ignoré le mail. Après coup, je me suis rendu compte de 2/3 choses bizarres. D'une, la demande a été envoyée sur une adresse qui n'est pas associée à un compte facebook. De deux, il n'y avait pas la photo du contact qui me demandait d'être son ami. De là, des soupçons se sont éveillés au sujet de ce mail. J'ai décidé de mener l'enquête.

Pour commencer, voici le mail en question :

min-facebook-friend-request

Pour comparer, voici un vrai mail de facebook :

min-facebook-friend-request-2

J'ai remplacé le nom de mon ami par des x! La première chose qui saute aux yeux c'est que le vrai mail présente une photo de mon ami X.

Pour le reste, le mail est quasi-identique si ce n'est que l'expéditeur n'a pas tout à fait la même adresse. Le véritable mail est (toujours) envoyé avec l'adresse notification+mag5kqyn@facebookmail.com. Le faux mail est un peu du même style mais ce n'est pas le même. Ce n'est pas le premier faux mail facebook que je reçois et il s'avère que l'adresse de l'expéditeur est aléatoire.

Autre chose aussi auquel je n'avais pas fait gaffe tout de suite, le lien "unsubcribe" sur le faux mail n'est pas cliquable!

Là, il n'y a plus aucun doute! C'est une fausse demande d'amis. Allons plus loin dans l'analyse. Nous allons jeter un coup d'oeil au code source du mail. Intéressons-nous au lien "Confirm Friend Request". Sur le faux mail, voici le code associé :

<a href="http://session23361194289698.permitds.com/confirm/=req/" style="color: #3b5998; text-decoration: none;" target="_blank"><span style="font-weight: bold; color: #ffffff; font-size: 11px;">Confirm Friend Request</span></a>

Dans le vrai mail, nous avons:

<a href="http://www.facebook.com/n/?reqs.ph=p&mid=3D48231cfG291a4ceeG6d4c27fG2&bcode=3Dt3eW9RWb&n_m=MONMAIL&type=1" style="color:#3b5998;text-decoration:none;font-weight:bold;">XXXX XXXX</a>

Dans ce code, j'ai remplacé le nom de mon ami par "XXXX XXXX"et mon mail par "MONMAIL". Qu'est-ce que c'est que ce code? Ce code nous indique où le lien "Confirm Friend Request" va nous emmener. Il s'avère que le faux mail ne nous envoie pas sur facebook. A partir de là, on peut en déduire qu'il s'agit d'une tentative de phishing (hameçonnage).

Le phishing

En résumé, la technique du phishing consiste à imiter un mail envoyé généralement par une société reconnue, dans ce cas facebook, mais les mails les plus imités sont ceux des banques ou toute autre administration. L'intérêt d'imiter ces mails est très simple. Il permet de mettre en confiance l'utilisateur qui croit recevoir un mail officiel pour ensuite récupérer les informations d'un compte bancaire ou facebook.

Supposons que vous cliquiez sur "Confirm Friend Request", vous seriez diriger vers une page web imitant à la perfection la page d'accueil de facebook, vous entreriez votre nom de compte et mot de passe et HOP! vous êtes foutu, votre compte est volé!

Alors je vous invite à la plus grande prudence si vous recevez un mail de ce genre!

Liens