DuckTail, la campagne de phishing qui fait trembler Facebook Business

27 juillet 2022 à 11h35
1
Phishing

Récemment découvert, ce malware cible les comptes Facebook professionnels afin de soutirer des données issues du secteur marketing et des ressources humaines.

Une opération cybercriminelle se déroule actuellement et vraisemblablement depuis plusieurs mois, s’attaquant aux comptes Facebook Business. Un logiciel malveillant vole les données d’entreprises en abordant des employés haut placés dans la hiérarchie.

Opération de hameçonnage

Une campagne de phishing (hameçonnage en français) est en cours et cible le célèbre réseau social Facebook. Ce sont plus précisément les comptes business de la plateforme qui sont visés.

L’entreprise WithSecure, spécialisée dans la protection de la vie privée, a détecté l’attaque il y a seulement quelques heures. Elle a expliqué que le cybercriminel repérait d’abord ses cibles sur LinkedIn, afin d’obtenir un accès à leurs comptes Facebook Business. L’opération, baptisée « Ducktail » et qui aurait été montée au Vietnam, serait active depuis un an minimum.

Le fonctionnement de cette campagne frauduleuse est simple. Le cyberpirate contacte ses victimes via les réseaux sociaux et les convainc de télécharger un fichier stocké sur un cloud. Les cibles se font piéger en raison de la présence de mots clés liés à leur entreprise, leur marque ou leurs produits. Or, le malware contient également un programme de vol de données et pour la première fois, celui-ci cible uniquement les comptes Facebook business.

Un objectif strictement financier

Toujours selon la société WithSecure, le but le plus probable de cet acteur malintentionné serait d’ordre pécuniaire. Après avoir recueilli les données confidentielles de ses victimes, l’auteur de la menace s’en sert pour modifier les coordonnées financières de l’entreprise.

L’opération aurait pour objectif d’utiliser l’argent détourné en sa faveur. Grâce aux informations de transaction ainsi obtenues, le cyberpirate lance des campagnes Facebook Ad pour son compte personnel. Les sociétés se retrouvent financièrement lésées, sans pour autant s’apercevoir rapidement de la manœuvre dont elles sont victimes. Le malware dispose donc d’un délai supplémentaire pour parvenir à ses fins.

Pour l’heure, WithSecure ne dispose pas d’éléments suffisants pour affirmer que la campagne Ducktail porte ses fruits ou non. Ni combien d’utilisateurs ont déjà été victimes du malware en question. Cependant, le caractère unique de ce logiciel malveillant laisse supposer que la liste des entreprises ciblées risque de s’allonger rapidement, même si le doute subsiste et qu’il est impossible de savoir avec certitude si les comptes Facebook Business ont bien été infiltrés.

Source : WithSecure

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Muggsy68
Et l’authentification a double facteur pour modifier les coordonnées bancaires c’est du poulet ?<br /> Allô ? Vous avez recu un code par sms ? Parfait donner le moi.
Voir tous les messages sur le forum

Derniers actualités

Très belle remise sur cette barre de son et son caisson de basse
Intel : le plus gros Core i9 Raptor Lake explose son prédécesseur de 60 % en décompression
Des employés de Microsoft ont publié des informations d'identification cruciales sur GitHub
Mini-LED et Alder Lake-P : MSI présente ses nouveaux portables Prestige
Avec ces 4 offres folles, vous trouverez forcément votre nouveau forfait mobile
Smartphone Samsung : le grand champion de l’autonomie n’est pas forcément celui auquel vous pensez
Ford teste une nouvelle technologie de feux avant révolutionnaire
pCloud propose des réductions à couper le souffle sur ses solutions de stockage en ligne (-80%)
Pour la rentrée, cet écran gamer Samsung Odyssey G5 32 pouces est à prix fou !
Sony travaillerait sur un launcher PlayStation pour PC
Haut de page