Ce chatbot Messenger n’a été créé que pour dérober vos identifiants Facebook

Pc-secours peut vous conseiller dans le choix de votre solution Antivirus pour Windows, macOS, Android et iOS.
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Des hackers ont développé un chatbot sur Messenger, depuis une authentique page Facebook pour piéger des victimes. Ce procédé permet de passer de nombreux filtres de sécurité et paraît plus authentique pour tromper les utilisateurs.
Des hackers viennent de trouver un nouveau moyen pour récupérer des identifiants Facebook. La société de cybersécurité Trustwawe a publié un rapport ce 28 juin 2022 sur une campagne d’hameçonnage par chatbot sur Messenger. L’application de messagerie est utilisée par près d’un milliard de personnes dans le monde. Les malfaiteurs utilisent un chatbot, un programme informatique qui simule une conversation pour répondre aux besoins des utilisateurs, jusqu’à les tromper pour dérober leurs données.
Comment arrive-t-il à entrer en contact avec les victimes ? Comme d’habitude, les escrocs commencent par envoyer un mail, signalant que leur profil Facebook est en violation des normes communautaires de la plateforme et qu’il sera, dès lors, supprimé dans les 48h. Un lien est intégré pour soi-disant bloquer cette décision, et lance une discussion avec un chatbot sur Messenger une fois que l’on clique dessus. La page nommée « Appeal now » (faîtes appel, en anglais) existe réellement sur Facebook, mais ne contient aucune publication et aucun abonné, ce qui devrait normalement émettre un doute. Elle est administrée par le profil @case932571902, qui évidemment n’est qu’un faux compte. Néanmoins, cette page permet de lancer une discussion automatique sur le réseau social.

Une capture d’écran du chatbot frauduleux. Ce dernier invite l’utilisateur à taper ses identifiants et son numéro de téléphone.
Source: TrustWave
Moins d’effort pour les hackers
Si l’utilisateur poursuit le dialogue, il sera renvoyé vers une copie de Facebook où il devra saisir son adresse mail, son nom complet et son numéro de téléphone. Tout est dans les mains des malfaiteurs désormais. Les escrocs sont allés jusqu’à inventer une fausse double authentification, en envoyant un message sur le smartphone de la victime pour donner encore plus de légitimité à leur arnaque.
« Les gens ne sont pas enclins à se méfier du contenu d’un chatbot. Généralement, il ne sert qu’à un usage administratif ou commercial. Il n’est donc pas étonnant que les cyberattaquants abusent maintenant de cette fonctionnalité », précisent les chercheurs dans le rapport. Ce procédé permet d’automatiser le vol des informations, puisque la victime ne sera qu’en contact avec le chatbot.
Des hackers avaient déjà lancé une campagne précédente avec une discussion automatique sur un faux site de la société de livraison DHL. À noter que cette fois-ci, l’intégration d’un lien renvoyant vers un chatbot authentique permet de contourner les filtres de sécurité des services de messageries. En revanche, il suffit de regarder l’adresse du premier mail envoyé, pour comprendre qu’il ne s’agit pas de Facebook, et ça devrait être le premier réflexe pour ne pas tomber dans le piège.
Source : numerama.com

Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...

Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le Quishing
Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le QuishingLe « quishing », très populaire évolution du phishing, utilise des QR codes pour tromper les utilisateurs et accéder à leurs informations sensibles. Une vigilance accrue est de mise, pour...

Chrome 118, Google colmate des failles et annonce l’abandon de Theora
Chrome 118, Google colmate des failles et annonce l’abandon de TheoraChrome est la cible d’une mise à jour de sécurité. Google corrige deux problèmes dans son navigateur Web. Le déploiement est assuré via le système de mise à jour intégré à l’application. Il est aussi...

Chrome 118 est disponible et corrige une vingtaine de failles de sécurité
Chrome 118 est disponible et corrige une vingtaine de failles de sécuritéLa nouvelle mouture du navigateur Web de Google est disponible. Cette mise à jour corrige pas moins de vingt failles de sécurité, et étend la prise en charge des clés d’accès à celles stockées...

Impôts : les campagnes d’arnaque sont de retour, attention à ces pièges
Impôts : les campagnes d’arnaque sont de retour, attention à ces piègesDes campagnes de phishing refont surface au moment où de nombreux Français s’apprêtent à payer leur taxe foncière. Des sites frauduleux copient la plateforme officielle des impôts pour dérober des...

Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...