Une opération cybercriminelle se déroule actuellement et vraisemblablement depuis plusieurs mois, s’attaquant aux comptes Facebook Business. Un logiciel malveillant vole les données d’entreprises en abordant des employés haut placés dans la hiérarchie.
Opération de hameçonnage
Une campagne de phishing (hameçonnage en français) est en cours et cible le célèbre réseau social Facebook. Ce sont plus précisément les comptes business de la plateforme qui sont visés.
L’entreprise WithSecure, spécialisée dans la protection de la vie privée, a détecté l’attaque il y a seulement quelques heures. Elle a expliqué que le cybercriminel repérait d’abord ses cibles sur LinkedIn, afin d’obtenir un accès à leurs comptes Facebook Business. L’opération, baptisée « Ducktail » et qui aurait été montée au Vietnam, serait active depuis un an minimum.
Le fonctionnement de cette campagne frauduleuse est simple. Le cyberpirate contacte ses victimes via les réseaux sociaux et les convainc de télécharger un fichier stocké sur un cloud. Les cibles se font piéger en raison de la présence de mots clés liés à leur entreprise, leur marque ou leurs produits. Or, le malware contient également un programme de vol de données et pour la première fois, celui-ci cible uniquement les comptes Facebook business.
Un objectif strictement financier
Toujours selon la société WithSecure, le but le plus probable de cet acteur malintentionné serait d’ordre pécuniaire. Après avoir recueilli les données confidentielles de ses victimes, l’auteur de la menace s’en sert pour modifier les coordonnées financières de l’entreprise.
L’opération aurait pour objectif d’utiliser l’argent détourné en sa faveur. Grâce aux informations de transaction ainsi obtenues, le cyberpirate lance des campagnes Facebook Ad pour son compte personnel. Les sociétés se retrouvent financièrement lésées, sans pour autant s’apercevoir rapidement de la manœuvre dont elles sont victimes. Le malware dispose donc d’un délai supplémentaire pour parvenir à ses fins.
Pour l’heure, WithSecure ne dispose pas d’éléments suffisants pour affirmer que la campagne Ducktail porte ses fruits ou non. Ni combien d’utilisateurs ont déjà été victimes du malware en question. Cependant, le caractère unique de ce logiciel malveillant laisse supposer que la liste des entreprises ciblées risque de s’allonger rapidement, même si le doute subsiste et qu’il est impossible de savoir avec certitude si les comptes Facebook Business ont bien été infiltrés.
Source : WithSecure
Traductrice de formation, je me suis tournée vers la rédaction web il y a quelques années. Depuis, j’écris avec passion sur les nouvelles technologies internet et mobile, et sur le tourisme. En dehors du travail, je passe ma vie au cinéma.
Lire d'autres articles
