Ce chatbot Messenger n’a été créé que pour dérober vos identifiants Facebook
Pc-secours peut vous conseiller dans le choix de votre solution Antivirus pour Windows, macOS, Android et iOS.
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Des hackers ont développé un chatbot sur Messenger, depuis une authentique page Facebook pour piéger des victimes. Ce procédé permet de passer de nombreux filtres de sécurité et paraît plus authentique pour tromper les utilisateurs.
Des hackers viennent de trouver un nouveau moyen pour récupérer des identifiants Facebook. La société de cybersécurité Trustwawe a publié un rapport ce 28 juin 2022 sur une campagne d’hameçonnage par chatbot sur Messenger. L’application de messagerie est utilisée par près d’un milliard de personnes dans le monde. Les malfaiteurs utilisent un chatbot, un programme informatique qui simule une conversation pour répondre aux besoins des utilisateurs, jusqu’à les tromper pour dérober leurs données.
Comment arrive-t-il à entrer en contact avec les victimes ? Comme d’habitude, les escrocs commencent par envoyer un mail, signalant que leur profil Facebook est en violation des normes communautaires de la plateforme et qu’il sera, dès lors, supprimé dans les 48h. Un lien est intégré pour soi-disant bloquer cette décision, et lance une discussion avec un chatbot sur Messenger une fois que l’on clique dessus. La page nommée « Appeal now » (faîtes appel, en anglais) existe réellement sur Facebook, mais ne contient aucune publication et aucun abonné, ce qui devrait normalement émettre un doute. Elle est administrée par le profil @case932571902, qui évidemment n’est qu’un faux compte. Néanmoins, cette page permet de lancer une discussion automatique sur le réseau social.
Une capture d’écran du chatbot frauduleux. Ce dernier invite l’utilisateur à taper ses identifiants et son numéro de téléphone.
Source: TrustWave
Moins d’effort pour les hackers
Si l’utilisateur poursuit le dialogue, il sera renvoyé vers une copie de Facebook où il devra saisir son adresse mail, son nom complet et son numéro de téléphone. Tout est dans les mains des malfaiteurs désormais. Les escrocs sont allés jusqu’à inventer une fausse double authentification, en envoyant un message sur le smartphone de la victime pour donner encore plus de légitimité à leur arnaque.
« Les gens ne sont pas enclins à se méfier du contenu d’un chatbot. Généralement, il ne sert qu’à un usage administratif ou commercial. Il n’est donc pas étonnant que les cyberattaquants abusent maintenant de cette fonctionnalité », précisent les chercheurs dans le rapport. Ce procédé permet d’automatiser le vol des informations, puisque la victime ne sera qu’en contact avec le chatbot.
Des hackers avaient déjà lancé une campagne précédente avec une discussion automatique sur un faux site de la société de livraison DHL. À noter que cette fois-ci, l’intégration d’un lien renvoyant vers un chatbot authentique permet de contourner les filtres de sécurité des services de messageries. En revanche, il suffit de regarder l’adresse du premier mail envoyé, pour comprendre qu’il ne s’agit pas de Facebook, et ça devrait être le premier réflexe pour ne pas tomber dans le piège.
Source : numerama.com
Vous avez un iPhone sous iOS 16 ? Installez vite la dernière mise à jour
Vous avez un iPhone sous iOS 16 ? Installez vite la dernière mise à jouriOS 16.1, disponible depuis le 24 octobre, est la première évolution importante d’iOS 16 depuis sa sortie en septembre. En plus de plusieurs nouveautés cool, cette mise à jour corrige plusieurs...
Vous devriez supprimer d’urgence ces 16 applications, elles siphonnent votre batterie à votre insu !
Vous devriez supprimer d'urgence ces 16 applications, elles siphonnent votre batterie à votre insu !Si vous avez un smartphone sous Android et l'une de ces 16 applications (ou plus) installées, vous feriez bien de vous dépêcher de les supprimer. De fait, des...
Facebook : gare à ce malware qui vole vos identifiants et vos données sensibles
Facebook : gare à ce malware qui vole vos identifiants et vos données sensiblesUn nouveau malware se propage actuellement sur les réseaux et vise à récupérer les identifiants Facebook et données personnelles de ses victimes. Baptisé Ducktail, celui-ci a eu droit à une...
Mettez Windows à jour ! Microsoft corrige 85 failles dont une zero-day déjà exploitée.
Windows 11 semble connaître des problèmes de performances lors de la copie de fichiers volumineux depuis la dernière mise à jour. Le Patch Tuesday apporte des correctifs pour 85 failles de sécurité, dont 15 critiques et une zero-day. Comme chaque deuxième mardi du...
Windows 11 2022 : Microsoft confirme les ralentissement lors de la copie de gros fichiers
Windows 11 semble connaître des problèmes de performances lors de la copie de fichiers volumineux depuis la dernière mise à jour. Windows 11 semble connaître des problèmes de performances lors de la copie de fichiers volumineux depuis la dernière mise à jour....
Netflix et fin du partage de compte : les arnaques se multiplient
Netflix et fin du partage de compte : les arnaques se multiplientSans surprise, la fin du partage de compte sur Netflix est vue comme une opportunité pour les escrocs du web de faire de nouvelles victimes. Si vous y avez échappé, c'est que vous êtes chanceux ! Vous le...
