Attention ! Une vaste campagne de phishing touche les utilisateurs de Facebook

Alexandre Schmid
10 juin 2022 à 13h25
2
©️ Mr. Tempter / Shutterstock.com
©️ Mr. Tempter / Shutterstock.com

Facebook est le théâtre d'une vaste campagne de phishing qui a déjà commis de nombreux dégâts et fait des millions de victimes.

Active depuis septembre 2021 sur Facebook et Messenger, elle a atteint un pic aux mois d'avril et de mai 2022.

Une attaque phishing qui ne réinvente rien

D'après les chercheurs de PIXM, une société de cybersécurité spécialisée en intelligence artificielle, l'arnaque a permis aux pirates de tirer des millions de dollars de revenus. Les internautes peu vigilants étaient dirigés vers des sites web illégitimes, qui ont reçu des millions de visites sur la période.

En l'espace de quatre mois, les pirates auraient réussi à subtiliser un million d'informations d'identification. Pourtant, les techniques utilisées par les escrocs ne sont pas particulièrement évoluées et reposent sur les bases de toute bonne attaque de type hameçonnage.

Tout commence sur Messenger. Les utilisateurs reçoivent un message composé d'une accroche comme « Tu as vu ça ? », « C'est toi sur la photo » ou « Regarde ça ! » et d'un lien raccourci afin de contourner les filtres anti-spam mis en place par Facebook.

Vol de données ou publicités

L'internaute est bien entendu redirigé vers une page malveillante qui peut être de deux genres. Le premier consiste en un hameçonnage classique : le site offre une promotion ou propose de participer à un sondage, et requiert de l'utilisateur qu'il renseigne ses données personnelles. Le pirate obtient alors sans grand effort des informations sensibles comme le numéro de téléphone, l'adresse mail, l'adresse physique, les noms et prénoms qui y sont associés…

Le second genre de page va permettre de générer des revenus de manière plus directe et instantanée. Les sites regorgent alors de trackers publicitaires et de processus d'arrière-plan qui vont faire monter les vues sur des publicités cachées dans la page.

Cette campagne de phishing est toujours d'actualité. De nombreux sites impliqués ont été supprimés, mais il n'est pas difficile d'en créer de nouveaux sur le même modèle. Méfiez-vous donc des messages d'expéditeurs inconnus, surtout s'ils contiennent un lien. Même vos contacts de confiance peuvent vous tromper s'ils ont été victimes d'un piratage, ou si leur profil a été copié. Ne cliquez pas aveuglément car vous connaissez bien la personne qui vous écrit. Généralement, il est aisé de reconnaître par le style quand un message ne provient pas vraiment de l'un de ses proches.

Sur le même sujet :
Méfiez-vous de cette arnaque : un faux site DHL peut récupérer vos identifiants bancaires

Source : Malwarebytes

Alexandre Schmid

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (2)

Mandolin-Kid
La phrase « Ne cliquez pas aveuglément car vous connaissez bien la personne qui vous écrit » dit le contraire de ce qu’elle veut dire. Au minimum, « car » est à remplacer par « parce que ». Et il vaudrait mieux dire : « Ce n’est pas parce que vous connaissez bien la personne qui vous écrit que vous pouvez cliquer aveuglément ». Cela dit, je me suis fait presque piéger. J’ai reçu ce message de quelqu’un susceptible de m’indiquer une photo ou une vidéo. J’ai cliqué sans réfléchir, et je suis arrivé sur un pseudo-sondage. J’ai compris, je ne suis pas allé plus loin.
pascal_soumoulou1
ça m’est arrivé il y a quelques jours depuis je reçois des facture de pub fb à payer alors que je n’est rien fait j’ai signalé a fb mais aucune réponse que faire qui contacter si vous avez l’info
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Attention ! Une vaste campagne de phishing touche les utilisateurs de Facebook Attention ! Une vaste campagne de phishing touche les utilisateurs de Facebook
Attention à ce scam qui a déjà fait 10 millions de victimes sur Facebook Attention à ce scam qui a déjà fait 10 millions de victimes sur Facebook
Un pirate injecte des publicités malveillantes sur 6 millions de pages Web Un pirate injecte des publicités malveillantes sur 6 millions de pages Web
Attention à cette campagne de phishing qui cible les propriétaires d'un crypto wallet Trezor Attention à cette campagne de phishing qui cible les propriétaires d'un crypto wallet Trezor
La plateforme NFT OpenSea victime d'une campagne de phishing, près de 2 millions de dollars évaporés La plateforme NFT OpenSea victime d'une campagne de phishing, près de 2 millions de dollars évaporés