DuckTail, la campagne de phishing qui fait trembler Facebook Business

Publié le 27 juillet 2022 à 11h35

Récemment découvert, ce malware cible les comptes Facebook professionnels afin de soutirer des données issues du secteur marketing et des ressources humaines.

Une opération cybercriminelle se déroule actuellement et vraisemblablement depuis plusieurs mois, s’attaquant aux comptes Facebook Business. Un logiciel malveillant vole les données d’entreprises en abordant des employés haut placés dans la hiérarchie.

Opération de hameçonnage

Une campagne de phishing (hameçonnage en français) est en cours et cible le célèbre réseau social Facebook. Ce sont plus précisément les comptes business de la plateforme qui sont visés.

L’entreprise WithSecure, spécialisée dans la protection de la vie privée, a détecté l’attaque il y a seulement quelques heures. Elle a expliqué que le cybercriminel repérait d’abord ses cibles sur LinkedIn, afin d’obtenir un accès à leurs comptes Facebook Business. L’opération, baptisée « Ducktail » et qui aurait été montée au Vietnam, serait active depuis un an minimum.

Le fonctionnement de cette campagne frauduleuse est simple. Le cyberpirate contacte ses victimes via les réseaux sociaux et les convainc de télécharger un fichier stocké sur un cloud. Les cibles se font piéger en raison de la présence de mots clés liés à leur entreprise, leur marque ou leurs produits. Or, le malware contient également un programme de vol de données et pour la première fois, celui-ci cible uniquement les comptes Facebook business.

Un objectif strictement financier

Toujours selon la société WithSecure, le but le plus probable de cet acteur malintentionné serait d’ordre pécuniaire. Après avoir recueilli les données confidentielles de ses victimes, l’auteur de la menace s’en sert pour modifier les coordonnées financières de l’entreprise.

L’opération aurait pour objectif d’utiliser l’argent détourné en sa faveur. Grâce aux informations de transaction ainsi obtenues, le cyberpirate lance des campagnes Facebook Ad pour son compte personnel. Les sociétés se retrouvent financièrement lésées, sans pour autant s’apercevoir rapidement de la manœuvre dont elles sont victimes. Le malware dispose donc d’un délai supplémentaire pour parvenir à ses fins.

Pour l’heure, WithSecure ne dispose pas d’éléments suffisants pour affirmer que la campagne Ducktail porte ses fruits ou non. Ni combien d’utilisateurs ont déjà été victimes du malware en question. Cependant, le caractère unique de ce logiciel malveillant laisse supposer que la liste des entreprises ciblées risque de s’allonger rapidement, même si le doute subsiste et qu’il est impossible de savoir avec certitude si les comptes Facebook Business ont bien été infiltrés.

Source : WithSecure

Par Floriane Wittner

Traductrice de formation, je me suis tournée vers la rédaction web il y a quelques années. Depuis, j’écris avec passion sur les nouvelles technologies internet et mobile, et sur le tourisme. En dehors du travail, je passe ma vie au cinéma.

Articles de Floriane Wittner

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (1)

Muggsy68

Et l’authentification a double facteur pour modifier les coordonnées bancaires c’est du poulet ?

Allô ? Vous avez recu un code par sms ? Parfait donner le moi.