🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Attention ! Une vaste campagne de phishing touche les utilisateurs de Facebook

10 juin 2022 à 13h25
2
Facebook URL © ©️ Mr. Tempter / Shutterstock.com
©️ Mr. Tempter / Shutterstock.com

Facebook est le théâtre d'une vaste campagne de phishing qui a déjà commis de nombreux dégâts et fait des millions de victimes.

Active depuis septembre 2021 sur Facebook et Messenger, elle a atteint un pic aux mois d'avril et de mai 2022.

Une attaque phishing qui ne réinvente rien

D'après les chercheurs de PIXM, une société de cybersécurité spécialisée en intelligence artificielle, l'arnaque a permis aux pirates de tirer des millions de dollars de revenus. Les internautes peu vigilants étaient dirigés vers des sites web illégitimes, qui ont reçu des millions de visites sur la période.

En l'espace de quatre mois, les pirates auraient réussi à subtiliser un million d'informations d'identification. Pourtant, les techniques utilisées par les escrocs ne sont pas particulièrement évoluées et reposent sur les bases de toute bonne attaque de type hameçonnage.

Tout commence sur Messenger. Les utilisateurs reçoivent un message composé d'une accroche comme « Tu as vu ça ? », « C'est toi sur la photo » ou « Regarde ça ! » et d'un lien raccourci afin de contourner les filtres anti-spam mis en place par Facebook.

Vol de données ou publicités

L'internaute est bien entendu redirigé vers une page malveillante qui peut être de deux genres. Le premier consiste en un hameçonnage classique : le site offre une promotion ou propose de participer à un sondage, et requiert de l'utilisateur qu'il renseigne ses données personnelles. Le pirate obtient alors sans grand effort des informations sensibles comme le numéro de téléphone, l'adresse mail, l'adresse physique, les noms et prénoms qui y sont associés…

Le second genre de page va permettre de générer des revenus de manière plus directe et instantanée. Les sites regorgent alors de trackers publicitaires et de processus d'arrière-plan qui vont faire monter les vues sur des publicités cachées dans la page.

Cette campagne de phishing est toujours d'actualité. De nombreux sites impliqués ont été supprimés, mais il n'est pas difficile d'en créer de nouveaux sur le même modèle. Méfiez-vous donc des messages d'expéditeurs inconnus, surtout s'ils contiennent un lien. Même vos contacts de confiance peuvent vous tromper s'ils ont été victimes d'un piratage, ou si leur profil a été copié. Ne cliquez pas aveuglément car vous connaissez bien la personne qui vous écrit. Généralement, il est aisé de reconnaître par le style quand un message ne provient pas vraiment de l'un de ses proches.

Source : Malwarebytes

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Mandolin-Kid
La phrase « Ne cliquez pas aveuglément car vous connaissez bien la personne qui vous écrit » dit le contraire de ce qu’elle veut dire. Au minimum, « car » est à remplacer par « parce que ». Et il vaudrait mieux dire : « Ce n’est pas parce que vous connaissez bien la personne qui vous écrit que vous pouvez cliquer aveuglément ». Cela dit, je me suis fait presque piéger. J’ai reçu ce message de quelqu’un susceptible de m’indiquer une photo ou une vidéo. J’ai cliqué sans réfléchir, et je suis arrivé sur un pseudo-sondage. J’ai compris, je ne suis pas allé plus loin.
pascal_soumoulou1
ça m’est arrivé il y a quelques jours depuis je reçois des facture de pub fb à payer alors que je n’est rien fait j’ai signalé a fb mais aucune réponse que faire qui contacter si vous avez l’info
Voir tous les messages sur le forum

Lectures liées

Piratage : finalement le service de gestion de flux Xstream-Codes est déclaré « légal »
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
Pendant les soldes, profitez d'un prix fou sur le VPN de CyberGhost
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Le spyware Pegasus a été utilisé dans au moins 5 pays de l'UE
Pour les soldes d'été, NordVPN baisse le prix de son VPN, mais pas que !
Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS !
Haut de page