La société de cybersécurité Group-IB, basée à Singapour, a découvert une nouvelle campagne de phishing à grande échelle ciblant les utilisateurs de Facebook Messenger dans le monde entier.
Les analystes de l'entreprise ont identifié plusieurs éléments prouvant que des utilisateurs localisés dans plus de 80 pays d'Europe, d'Asie, du Moyen-Orient, d'Amérique du Nord et du Sud ont été victimes de cette campagne. Comment ? En répondant à une invitation non officielle visant à mettre à jour l’application Facebook Messenger.
Cet appel serait propagé par plus de 1 000 profils Facebook factices, et ce depuis l’été dernier. Il est apparu pour la première fois en Asie et en Europe avant de s’étendre sur le reste du globe.
- Comment créer votre avatar et vos emojis personnalisés sur Facebook ?
- Le mode sombre de Facebook est disponible
- Quelles sont les meilleures applications de messagerie vidéo ?
Dans un communiqué de presse, Dmitriy Tiunkin, responsable du département de protection contre les risques numériques chez Group-IB Europe, met en garde Facebook - mais pas que :
"À l'ère de l'instantanéité, cliquer sur une publicité, une proposition ou un titre accrocheur est devenu un réflexe humain naturel. Celui-ci est aujourd’hui exploité par les cybercriminels qui se nourrissent de cette insouciance. C'est donc aux éditeurs d’applications et de sites web de remettre les pendules à l'heure, en s'assurant que leur produit ne participe pas à des campagnes malveillantes".
Un procédé peu méticuleux
Si cette escroquerie a démarré l’an dernier, elle gagne véritablement du terrain depuis avril 2021. Ce mois-ci, Facebook Messenger comptabiliserait ainsi plus de 5 700 faux messages envoyés via l’application de messagerie et invitant les cibles potentielles à télécharger la dernière mise à jour disponible.
Afin de paraître plus légitimes, les auteurs de cette opération ont créé des comptes institutionnels affichant le logo officiel de Facebook Messenger comme photo de profil. La mise à jour, quant à elle, est proposée par le biais de liens raccourcis bit.ly - afin de contourner les filtres anti-fraude de Facebook.
Si une victime clique sur ledit lien, elle est redirigée vers un faux site Facebook Messenger contenant un formulaire de connexion. Pour inciter les plus récalcitrants à saisir leurs données personnelles, les faussaires promettent de nouvelles fonctionnalités alléchantes comme la possibilité de découvrir qui a visité votre profil Facebook récemment ou encore de restaurer des messages supprimés et perdus depuis des années. Bien entendu, tout ceci est impossible et n’a pour but que de collecter vos identifiants privés.
Le Group-IB a informé Facebook. En attendant une action du réseau social, il est fortement recommandé à ses membres de se montrer extrêmement attentifs vis-à-vis de n’importe quelle invitation. Les fautes d'orthographe dans les noms de marque et les adresses web mises en avant peuvent vous aider à identifier plus facilement une tentative d’escroquerie.
