Skip to main content

Ce chatbot Messenger vole impunément vos identifiants Facebook

chatbots
(Crédit photo: Shutterstock / PopTika)

Une toute nouvelle campagne de phishing exploitant des logiciels de création de chatbots sur Messenger vient d’être repérée par les experts cybersécurité de la société SpiderLabs.

L'objectif de cette campagne est de récolter des milliers d’identifiants Facebook et diverses informations personnelles des utilisateurs naviguant sur la plateforme sociale, détaillent les chercheurs.

Dans un premier temps, la victime reçoit un courriel, prétendant provenir de Facebook. Celui-ci affirme que le profil du membre ciblé est en violation avec les conditions générales d’utilisation de Facebook et qu’il sera supprimé dans les 48 heures qui suivent ce message.

L'e-mail contient également un bouton "Faire appel", qui donne à la victime la possibilité de contester la résiliation de son compte.

Des signaux d'alerte à profusion

Fort heureusement pour le commun des utilisateurs de Facebook, le contenu de l'e-mail contient quelques signaux d'alerte qui devraient les aider à identifier le message comme frauduleux.

Par exemple, il y a quelques fautes d'orthographe et de grammaire dans le corps du message, et le nom du destinataire paraît tout aussi suspicieux. L’e-mail est signé "Policy Issues", un alias que vous ne trouverez jamais employé par les modérateurs de Facebook.

Si la victime appuie quand même sur le bouton "Faire appel", une discussion Messenger s’exécute. Un chatbot vous invite à cliquer une nouvelle fois sur un lien "Faire appel". Cette manœuvre vise très probablement à contourner les services de sécurité de votre messagerie classique, car le lien vers Messenger n'est pas malveillant en soi.

Les chercheurs ont mis en exergue d'autres signaux d'alerte : le chatbot affiche un identifiant @case932571902, qui n'est certainement pas référencé par Facebook. Son compte ne recense aucun follower, et ne contient aucune publication.

Si la victime poursuit le processus, elle est redirigée vers un site Web hébergé sur Google Firebase. Celui-ci s’avère conçu comme un "formulaire d’assistance" aux couleurs de Facebook, incitant l’utilisateur piégé à fournir quelques données sensibles. Notamment une adresse e-mail, un numéro de téléphone mobile, les nom et prénoms et évidemment le mot de passe du compte Facebook concerné

"Les chatbots sont souvent employés pour seconder une assistance ou des services clients humains, il n'est donc pas étonnant que les cybercriminels abusent de cette ressource. Les particuliers ne sont pas enclins à se méfier de son contenu, surtout s'il provient d'une source apparemment authentique", indique le rapport de SpiderLabs.

"Le fait que les spammeurs exploitent et imitent les chatbots Facebook fait de cette campagne une technique d'ingénierie sociale parfaite. Comme toujours, nous conseillons à chacun de rester vigilant lorsqu'il navigue sur le web et de ne pas interagir avec des e-mails non sollicités."

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.