Près d'un demi-million d'utilisateurs dupés par un message Facebook

(Crédit photo: Shutterstock)

Après avoir enquêté sur un message malveillant envoyé via Facebook Messenger, les chercheurs de CyberNews ont découvert une campagne de phishing à grande échelle qui a trompé près de 500 000 utilisateurs de Facebook.

L'arnaque dont le sujet s’intitule « Est-ce que c’est toi ? » a commencé à circuler sur le réseau social en 2017. Elle commence par un message envoyé par l'un des amis de l'utilisateur, dans lequel il prétend avoir trouvé une vidéo ou une image dans laquelle il figure.

Le message apparaît sous la forme d'une vidéo qui, lorsqu'on clique dessus, conduit l'utilisateur à travers une chaîne de sites web infectés par des scripts malveillants. Ces scripts sont capables de déterminer l'emplacement de la victime, l'appareil qu'elle utilise et même son système d'exploitation.

Meilleurs antivirus 2021 : quelle solution gratuite, premium ou business choisir ?
En complément de votre antivirus, optez pour les meilleurs VPN | VPN Jeux en ligne | VPN Télétravail | VPN gratuits
Vie privée : comment rester anonyme sur Internet et les réseaux sociaux ?

De là, les scripts conduisent les utilisateurs à une page tierce calquée sur le design de Facebook pour récolter leurs identifiants et ensuite, si possible, infecter leur appareil avec des logiciels publicitaires ou d'autres programmes malveillants.

Une campagne recyclée régulièrement

La campagne découverte par CyberNews a commencé à prospérer sur la plateforme sociale fin janvier 2020 et, à ce jour, 480 000 utilisateurs en ont été victimes - 77 % des victimes résidant en Allemagne.

L’auteur de la campagne a également employé un service analytique légitime pour suivre les retombées de cette dernière, ce qui a permis à CyberNews de la localiser et de savoir exactement combien d'utilisateurs ont été touchés.

Les membres Facebook intéressés peuvent lire le rapport complet ici. Pour limiter les risques d’exposition aux campagnes de phishing, CyberNews recommande l’usage d’un gestionnaire de mots de passe, une authentification à double facteur et de rester vigilants lorsque vous consultez vos messages en ligne.

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.