Près d'un demi-million d'utilisateurs dupés par un message Facebook
Réfléchissez à deux fois avant d'ouvrir ce message envoyé par un « vieil ami ». Une campagne massive de phishing a refait surface récemment.
Après avoir enquêté sur un message malveillant envoyé via Facebook Messenger, les chercheurs de CyberNews ont découvert une campagne de phishing à grande échelle qui a trompé près de 500 000 utilisateurs de Facebook.
L'arnaque dont le sujet s’intitule « Est-ce que c’est toi ? » a commencé à circuler sur le réseau social en 2017. Elle commence par un message envoyé par l'un des amis de l'utilisateur, dans lequel il prétend avoir trouvé une vidéo ou une image dans laquelle il figure.
Le message apparaît sous la forme d'une vidéo qui, lorsqu'on clique dessus, conduit l'utilisateur à travers une chaîne de sites web infectés par des scripts malveillants. Ces scripts sont capables de déterminer l'emplacement de la victime, l'appareil qu'elle utilise et même son système d'exploitation.
- Meilleurs antivirus 2021 : quelle solution gratuite, premium ou business choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN | VPN Jeux en ligne | VPN Télétravail | VPN gratuits
- Vie privée : comment rester anonyme sur Internet et les réseaux sociaux ?
De là, les scripts conduisent les utilisateurs à une page tierce calquée sur le design de Facebook pour récolter leurs identifiants et ensuite, si possible, infecter leur appareil avec des logiciels publicitaires ou d'autres programmes malveillants.
Une campagne recyclée régulièrement
La campagne découverte par CyberNews a commencé à prospérer sur la plateforme sociale fin janvier 2020 et, à ce jour, 480 000 utilisateurs en ont été victimes - 77 % des victimes résidant en Allemagne.
L’auteur de la campagne a également employé un service analytique légitime pour suivre les retombées de cette dernière, ce qui a permis à CyberNews de la localiser et de savoir exactement combien d'utilisateurs ont été touchés.
Les membres Facebook intéressés peuvent lire le rapport complet ici. Pour limiter les risques d’exposition aux campagnes de phishing, CyberNews recommande l’usage d’un gestionnaire de mots de passe, une authentification à double facteur et de rester vigilants lorsque vous consultez vos messages en ligne.
Etes-vous un expert ? Abonnez-vous à notre newsletter
Inscrivez-vous à la newsletter TechRadar Pro pour recevoir toutes les actualités, les opinions, les analyses et les astuces dont votre entreprise a besoin pour réussir !
After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.