Fin 2009, un hacker spamme les boites à lettre des utilisateurs Facebook, MSN et autre et leur promet de télécharger sur social-pass.com un logiciel qui leur permettra de trouver n'importe quel mot de passe de compte Facebook ou MSN. Décodage de cette arnaque.

Qui n'a jamais penser à essayer de se connecter au compte d'un ami, patron, collégue, proche afin de consulter sa boite email ou son compte Facebook ? Peut-être pas vous, mais des millions d'internautes y ont songé. Alors, lorsqu'à partir de fin 2009, ils reçoivent un mail qui leur propose un logiciel leur pemettant de déviner les mots de passe de n'importe compte Facebook ou MSN messenger, des dizaines de milliers d'entre eux cliquent et découvrent un site social-pass.com, avec ses déclinaisons msn.social-pass.com, www.social-pass.com, dl.social-pass.com

Social-pass.com réitère la promesse du spam: trouver n'importe quel mot de passe Facebook, Myspace, Twitter ou MSN Live messenger.

Social-pass.com affiche même le numéro

Pour cela, une seule formalité: appeler un numéro surtaxé qui prélevera sur votre facture téléphonique plusieurs euros. Ce service audiotel vous communique un code qui vous permet de télécharger le logiciel.

Vous pouvez effectivement télécharger un logiciel, qui commence par vous demander vos login et de mot de passe afin d'envoyer sans votre autorisation à tous votre carnet d'adresse un message les invitants à télécharger le logiciel !

Evidement, vous ne pourrez jamais récupérer de mot de passe. Il existe des techniques permettant de se connecter aux comptes d'internautes qui n'ont pas de mot de passe compliqués (un nom, un prénom, une séquence de chiffres facile à deviner.)  Vous indiquez à ces logiciels un nom d'utilisateur et un service donné et ces logiciels lancent au hasard des mots de passe souvent utilisés par tous les internautes et pour un certain nombre de compte, cela fonctionne. Il existe d'autres logiciels, dits de keylogging, que vous pouvez installer sur l'ordinateur d'un proche à son insu qui vous permet de récupérer les touches qu'il a enfoncé lorsqu'il s'est connecté à un site web. Certains spams installent même ce type de logiciel à votre insu.

Mais il n'y a pas de magie: pour pirater, à coup sur, le compte d'un internaute sur un service grand public, il faut disposer de moyens importants et être un vrai pirate. Ce type de service ne se vend pas 3 ou 4 euros, comme le promet Social-pass.com

Donc, si vous pensiez devenir un pirate du net en vous connectant sans autorisation au compte d'un tiers et que vous avez appelé le numéro surtaxé, félicitations: vous vous êtes fait avoir et en plus, tous vos correspondants email msn ou Facebook ont reçu le spam à leur tour. Vous vous êtes fait piraté et vous avez perdu de l'argent. Finalement, l'arnaque social-pass.com serait presque morale !