Skip to main content

Près d'un demi-million d'utilisateurs dupés par un message Facebook

Phishing
(Crédit photo: Shutterstock)

Après avoir enquêté sur un message malveillant envoyé via Facebook Messenger, les chercheurs de CyberNews ont découvert une campagne de phishing à grande échelle qui a trompé près de 500 000 utilisateurs de Facebook.

L'arnaque dont le sujet s’intitule « Est-ce que c’est toi ? » a commencé à circuler sur le réseau social en 2017. Elle commence par un message envoyé par l'un des amis de l'utilisateur, dans lequel il prétend avoir trouvé une vidéo ou une image dans laquelle il figure.

Le message apparaît sous la forme d'une vidéo qui, lorsqu'on clique dessus, conduit l'utilisateur à travers une chaîne de sites web infectés par des scripts malveillants. Ces scripts sont capables de déterminer l'emplacement de la victime, l'appareil qu'elle utilise et même son système d'exploitation.

De là, les scripts conduisent les utilisateurs à une page tierce calquée sur le design de Facebook pour récolter leurs identifiants et ensuite, si possible, infecter leur appareil avec des logiciels publicitaires ou d'autres programmes malveillants.

Une campagne recyclée régulièrement

La campagne découverte par CyberNews a commencé à prospérer sur la plateforme sociale fin janvier 2020 et, à ce jour, 480 000 utilisateurs en ont été victimes - 77 % des victimes résidant en Allemagne.

L’auteur de la campagne a également employé un service analytique légitime pour suivre les retombées de cette dernière, ce qui a permis à CyberNews de la localiser et de savoir exactement combien d'utilisateurs ont été touchés.

Les membres Facebook intéressés peuvent lire le rapport complet ici. Pour limiter les risques d’exposition aux campagnes de phishing, CyberNews recommande l’usage d’un gestionnaire de mots de passe, une authentification à double facteur et de rester vigilants lorsque vous consultez vos messages en ligne.