Ce chatbot Messenger n’a été créé que pour dérober vos identifiants Facebook
Pc-secours peut vous conseiller dans le choix de votre solution Antivirus pour Windows, macOS, Android et iOS.
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Des hackers ont développé un chatbot sur Messenger, depuis une authentique page Facebook pour piéger des victimes. Ce procédé permet de passer de nombreux filtres de sécurité et paraît plus authentique pour tromper les utilisateurs.
Des hackers viennent de trouver un nouveau moyen pour récupérer des identifiants Facebook. La société de cybersécurité Trustwawe a publié un rapport ce 28 juin 2022 sur une campagne d’hameçonnage par chatbot sur Messenger. L’application de messagerie est utilisée par près d’un milliard de personnes dans le monde. Les malfaiteurs utilisent un chatbot, un programme informatique qui simule une conversation pour répondre aux besoins des utilisateurs, jusqu’à les tromper pour dérober leurs données.
Comment arrive-t-il à entrer en contact avec les victimes ? Comme d’habitude, les escrocs commencent par envoyer un mail, signalant que leur profil Facebook est en violation des normes communautaires de la plateforme et qu’il sera, dès lors, supprimé dans les 48h. Un lien est intégré pour soi-disant bloquer cette décision, et lance une discussion avec un chatbot sur Messenger une fois que l’on clique dessus. La page nommée « Appeal now » (faîtes appel, en anglais) existe réellement sur Facebook, mais ne contient aucune publication et aucun abonné, ce qui devrait normalement émettre un doute. Elle est administrée par le profil @case932571902, qui évidemment n’est qu’un faux compte. Néanmoins, cette page permet de lancer une discussion automatique sur le réseau social.
Une capture d’écran du chatbot frauduleux. Ce dernier invite l’utilisateur à taper ses identifiants et son numéro de téléphone.
Source: TrustWave
Moins d’effort pour les hackers
Si l’utilisateur poursuit le dialogue, il sera renvoyé vers une copie de Facebook où il devra saisir son adresse mail, son nom complet et son numéro de téléphone. Tout est dans les mains des malfaiteurs désormais. Les escrocs sont allés jusqu’à inventer une fausse double authentification, en envoyant un message sur le smartphone de la victime pour donner encore plus de légitimité à leur arnaque.
« Les gens ne sont pas enclins à se méfier du contenu d’un chatbot. Généralement, il ne sert qu’à un usage administratif ou commercial. Il n’est donc pas étonnant que les cyberattaquants abusent maintenant de cette fonctionnalité », précisent les chercheurs dans le rapport. Ce procédé permet d’automatiser le vol des informations, puisque la victime ne sera qu’en contact avec le chatbot.
Des hackers avaient déjà lancé une campagne précédente avec une discussion automatique sur un faux site de la société de livraison DHL. À noter que cette fois-ci, l’intégration d’un lien renvoyant vers un chatbot authentique permet de contourner les filtres de sécurité des services de messageries. En revanche, il suffit de regarder l’adresse du premier mail envoyé, pour comprendre qu’il ne s’agit pas de Facebook, et ça devrait être le premier réflexe pour ne pas tomber dans le piège.
Source : numerama.com
Windows 10, comment résoudre l’erreur 0xC004FC03 lors de son activation ?
Windows 10, comment résoudre l’erreur 0xC004FC03 lors de son activation ?Ce code erreur est lié à un problème de connexion Internet Windows 10 vient de franchir une nouvelle étape vers sa fin programmée. Désormais l’achat de clés de produit sur le Microsoft Store...
Windows 11 22H2 : une mise à jour forcée débute
Windows 11 22H2 : une mise à jour forcée débuteUne installation automatique de la mise à jour 22H2 de Windows 11 concerne désormais certains appareils Pour le déploiement de la version 22H2 de Windows 11, Microsoft a enclenché une nouvelle phase qui comprend la mise à...
Windows 11 : cette mise à jour vous concerne, surtout si vous utilisez Microsoft Office
Windows 11 : cette mise à jour vous concerne, surtout si vous utilisez Microsoft OfficeChers utilisateurs et utilisatrices de Windows 11, Microsoft vient de déployer une mise à jour. Cette fois, pas de nouvelle fonctionnalité au programme mais un simple contrôle de...
Comment installer Windows 11 si son processeur n’est pas pris en charge ?
Comment installer Windows 11 si son processeur n’est pas pris en charge ?La méthode est simple mais demande quelques manipulations Si Windows 10 reste toujours d’actualité, Microsoft se concentre désormais sur Windows 11. Le système d’exploitation profite d’une grande...
Antivirus : si vous utilisez Windows Defender, vous devriez le mettre à jour rapidement
Antivirus : si vous utilisez Windows Defender, vous devriez le mettre à jour rapidementLa dernière mise à jour de sécurité destinée à Windows Defender est à l'origine d'un bug. Certains utilisateurs ont, en effet, pu voir des raccourcis disparaitre, et ce, sans la...
Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détails
Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détailsCe nouveau logiciel malveillant est particulièrement dangereux et s'attaque aux données bancaires ainsi qu'aux informations les plus sensibles. C'est une nouvelle menace...
