Attention ! Une vaste campagne de phishing touche les utilisateurs de Facebook

Publié le 10 juin 2022 à 13h25

Facebook est le théâtre d'une vaste campagne de phishing qui a déjà commis de nombreux dégâts et fait des millions de victimes.

Active depuis septembre 2021 sur Facebook et Messenger, elle a atteint un pic aux mois d'avril et de mai 2022.

Une attaque phishing qui ne réinvente rien

D'après les chercheurs de PIXM, une société de cybersécurité spécialisée en intelligence artificielle, l'arnaque a permis aux pirates de tirer des millions de dollars de revenus. Les internautes peu vigilants étaient dirigés vers des sites web illégitimes, qui ont reçu des millions de visites sur la période.

En l'espace de quatre mois, les pirates auraient réussi à subtiliser un million d'informations d'identification. Pourtant, les techniques utilisées par les escrocs ne sont pas particulièrement évoluées et reposent sur les bases de toute bonne attaque de type hameçonnage.

Tout commence sur Messenger. Les utilisateurs reçoivent un message composé d'une accroche comme « Tu as vu ça ? », « C'est toi sur la photo » ou « Regarde ça ! » et d'un lien raccourci afin de contourner les filtres anti-spam mis en place par Facebook.

Vol de données ou publicités

L'internaute est bien entendu redirigé vers une page malveillante qui peut être de deux genres. Le premier consiste en un hameçonnage classique : le site offre une promotion ou propose de participer à un sondage, et requiert de l'utilisateur qu'il renseigne ses données personnelles. Le pirate obtient alors sans grand effort des informations sensibles comme le numéro de téléphone, l'adresse mail, l'adresse physique, les noms et prénoms qui y sont associés…

Le second genre de page va permettre de générer des revenus de manière plus directe et instantanée. Les sites regorgent alors de trackers publicitaires et de processus d'arrière-plan qui vont faire monter les vues sur des publicités cachées dans la page.

Cette campagne de phishing est toujours d'actualité. De nombreux sites impliqués ont été supprimés, mais il n'est pas difficile d'en créer de nouveaux sur le même modèle. Méfiez-vous donc des messages d'expéditeurs inconnus, surtout s'ils contiennent un lien. Même vos contacts de confiance peuvent vous tromper s'ils ont été victimes d'un piratage, ou si leur profil a été copié. Ne cliquez pas aveuglément car vous connaissez bien la personne qui vous écrit. Généralement, il est aisé de reconnaître par le style quand un message ne provient pas vraiment de l'un de ses proches.

Sur le même sujet :
Méfiez-vous de cette arnaque : un faux site DHL peut récupérer vos identifiants bancaires

Source : Malwarebytes

Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid

Phishing

Facebook

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (2)

Mandolin-Kid

La phrase « Ne cliquez pas aveuglément car vous connaissez bien la personne qui vous écrit » dit le contraire de ce qu’elle veut dire. Au minimum, « car » est à remplacer par « parce que ». Et il vaudrait mieux dire : « Ce n’est pas parce que vous connaissez bien la personne qui vous écrit que vous pouvez cliquer aveuglément ». Cela dit, je me suis fait presque piéger. J’ai reçu ce message de quelqu’un susceptible de m’indiquer une photo ou une vidéo. J’ai cliqué sans réfléchir, et je suis arrivé sur un pseudo-sondage. J’ai compris, je ne suis pas allé plus loin.

pascal_soumoulou1

ça m’est arrivé il y a quelques jours depuis je reçois des facture de pub fb à payer alors que je n’est rien fait j’ai signalé a fb mais aucune réponse que faire qui contacter si vous avez l’info