Utilisateurs de Facebook, redoublez de vigilance. Des hackers ont développé un nouveau subterfuge visant à dérober vos données personnelles via le réseau social.
- Des hackers utilisent un faux message Facebook pour inciter les utilisateurs à télécharger un malware.
- Le malware StealC v2 vole des mots de passe, cookies et accède aux portefeuilles de cryptomonnaies.
- Kaspersky conseille de rester vigilant face aux messages urgents ou menaçants pour éviter le phishing.
Avec plus de 3 milliards d'utilisateurs actifs mensuels à travers le monde, Facebook est une véritable mine d'or pour les cybercriminels, qui ne manquent pas d'inventivité pour s'en prendre à ses usagers. Cette fois, c'est le spécialiste de l'antivirus Kaspersky qui nous alerte sur une nouvelle cyberattaque déployée sur la plateforme, particulièrement en Asie. Mais elle s'apprête à faire son arrivée en Europe, assurent les experts, et risque de faire des dégâts.
Une campagne de phishing redoutable
Ainsi, les victimes reçoivent un faux message qui semble venir directement de Facebook. Celui-ci indique que leur compte a été bloqué ou qu'il sera suspendu sous sept jours. Pour les inciter à réagir, le message contient un bouton « faire appel », qui redirige vers une page d’assistance frauduleuse conçue pour imiter un support officiel.
On leur propose alors de télécharger une procédure d'appel. Il s'agit en réalité d'un faux script permettant aux cybercriminels de mettre en œuvre une attaque de phishing, puisque le fichier contient StealC v2, une nouvelle version d'un malware déjà connu.
« Les cybercriminels exploitent souvent la peur des utilisateurs de perdre l’accès à leur compte et un sentiment d’urgence perçu. Cette pression peut pousser les individus à agir sans prudence, augmentant ainsi le risque d’infection par des malwares comme StealC v2 », explique Kaspersky.
Comment se prémunir ?
Ce logiciel malveillant est redoutable, car il permet de collecter mots de passe et cookies, d'accéder aux portefeuilles de cryptomonnaies et même d'effectuer des captures d’écran. D'autant plus que cette version représente une évolution majeure, qui élargit drastiquement ses capacités.
Pour éviter de tomber dans le piège, les spécialistes rappellent quelques réflexes de base. « Soyez attentif aux signes d’urgence ou de menace. Les tentatives de phishing cherchent fréquemment à créer un sentiment d'urgence ou de peur », prévient Kaspersky. Un message affirmant qu'un compte va être suspendu ou qu'il faut agir immédiatement doit donc être pris avec la plus grande méfiance.
De même, il est essentiel de vérifier la légitimité de tout message, appel ou lien, même s'ils semblent officiels. Comme le rappelle Facebook, « ces liens peuvent sembler inoffensifs, mais ils peuvent vous conduire vers des sites dangereux ou frauduleux qui paraissent légitimes, où vos informations personnelles ou vos identifiants de connexion peuvent être volés ». Autre règle d’or : ne jamais partager ses codes de double authentification, même en cas de demande insistante.
Enfin, cela peut sembler évident mais il est tout de même bon de le rappeler, ne cliquez jamais sur les liens suspects présents dans ce type de messages.
Source : Forbes
