Facebook : le piratage au «Trusted contact» fait des victimes mauriciennes 

De nombreux internautes mauriciens ont été victimes sur Facebook du piratage au « trusted contact ». Le Défi Quotidien vous explique le mode opératoire des hackers et vous relaie les précautions à prendre que donne CERT-MU.

Keven est l’un des nombreux internautes mauriciens à avoir été victimes du piratage au « trusted contact » sur Facebook. Vendredi 5 mai 2023, il a reçu un message en créole sur Facebook de la part d’une autre utilisatrice qu’il connaît bien. Cette dernière lui a indiqué que son compte est bloqué est qu’elle l’a désigné comme « trusted contact » afin de pouvoir le débloquer. Pour cela, l’utilisatrice en question affirme avoir fait une requête auprès de Facebook. En tant que « trusted contact », Keven reçoit donc un code par SMS et email. Il l’envoie tout de suite à son amie. Mais quelques secondes après, il ne parvient plus à accéder à son compte. Il se rend compte qu’il a été piraté. 

« Comme mon smartphone peut se connecter à mon compte Facebook directement sans mot de passe, je me suis connecté rapidement et j’ai posté sur Facebook de faire attention et de ne pas répondre à des messages louches envoyés depuis mon compte. De nombreux amis m’ont appelé pour me dire qu’ils ont reçu le message de demande de code », raconte Keven dans une déclaration au Défi Quotidien. 

En fait, ce n’était pas son amie sur Facebook qui l’a contacté, mais un hacker qui avait piraté le compte de cette amie. Ce pirate s’est rendu sur le compte de Keven et a tenté de s’y connecter. Cependant, sans mot de passe, il ne le pouvait pas. Il a alors simplement cliqué sur le bouton qui permet de recevoir un code sur son téléphone ou son adresse email. Évidemment, c’est Keven qui l’a reçu. Le pirate utilise alors le scénario bien rodé du « trusted contact » pour qu’il lui envoie ce code. Il ne lui reste plus qu’à se connecter au compte, de changer le mot de passe et de le déconnecter des appareils de la victime. Dans le cas de Keven, ce dernier a eu le temps d’accéder à son compte sur son smartphone avant qu’il ne soit déconnecté.

De nombreux cas ont récemment été rapportés à l’agence mauricienne de cybersécurité, Computer Emergency Response Team of Mauritius (CERT-MU). À tel point que cette dernière a émis une alerte le mardi 9 mai 2023. CERT-MU conseille aux utilisateurs de ne jamais répondre à des messages leur demandant un code pour accéder à un compte. L’agence rappelle que Facebook a mis fin au système de « trusted contact », aussi appelé « trust party ». Il est également conseillé de ne pas rendre public sur Facebook ses coordonnées personnelles telles que son adresse email et son numéro de téléphone. Enfin, il faut s’assurer que ces derniers soient à jour. CERT-MU encourage les victimes à rapporter en ligne leurs cas sur la plateforme Mauritian Cybercrime Online Reporting System (MAUCORS).