Ce chatbot Messenger n’a été créé que pour dérober vos identifiants Facebook
Pc-secours peut vous conseiller dans le choix de votre solution Antivirus pour Windows, macOS, Android et iOS.
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Des hackers ont développé un chatbot sur Messenger, depuis une authentique page Facebook pour piéger des victimes. Ce procédé permet de passer de nombreux filtres de sécurité et paraît plus authentique pour tromper les utilisateurs.
Des hackers viennent de trouver un nouveau moyen pour récupérer des identifiants Facebook. La société de cybersécurité Trustwawe a publié un rapport ce 28 juin 2022 sur une campagne d’hameçonnage par chatbot sur Messenger. L’application de messagerie est utilisée par près d’un milliard de personnes dans le monde. Les malfaiteurs utilisent un chatbot, un programme informatique qui simule une conversation pour répondre aux besoins des utilisateurs, jusqu’à les tromper pour dérober leurs données.
Comment arrive-t-il à entrer en contact avec les victimes ? Comme d’habitude, les escrocs commencent par envoyer un mail, signalant que leur profil Facebook est en violation des normes communautaires de la plateforme et qu’il sera, dès lors, supprimé dans les 48h. Un lien est intégré pour soi-disant bloquer cette décision, et lance une discussion avec un chatbot sur Messenger une fois que l’on clique dessus. La page nommée « Appeal now » (faîtes appel, en anglais) existe réellement sur Facebook, mais ne contient aucune publication et aucun abonné, ce qui devrait normalement émettre un doute. Elle est administrée par le profil @case932571902, qui évidemment n’est qu’un faux compte. Néanmoins, cette page permet de lancer une discussion automatique sur le réseau social.
Une capture d’écran du chatbot frauduleux. Ce dernier invite l’utilisateur à taper ses identifiants et son numéro de téléphone.
Source: TrustWave
Moins d’effort pour les hackers
Si l’utilisateur poursuit le dialogue, il sera renvoyé vers une copie de Facebook où il devra saisir son adresse mail, son nom complet et son numéro de téléphone. Tout est dans les mains des malfaiteurs désormais. Les escrocs sont allés jusqu’à inventer une fausse double authentification, en envoyant un message sur le smartphone de la victime pour donner encore plus de légitimité à leur arnaque.
« Les gens ne sont pas enclins à se méfier du contenu d’un chatbot. Généralement, il ne sert qu’à un usage administratif ou commercial. Il n’est donc pas étonnant que les cyberattaquants abusent maintenant de cette fonctionnalité », précisent les chercheurs dans le rapport. Ce procédé permet d’automatiser le vol des informations, puisque la victime ne sera qu’en contact avec le chatbot.
Des hackers avaient déjà lancé une campagne précédente avec une discussion automatique sur un faux site de la société de livraison DHL. À noter que cette fois-ci, l’intégration d’un lien renvoyant vers un chatbot authentique permet de contourner les filtres de sécurité des services de messageries. En revanche, il suffit de regarder l’adresse du premier mail envoyé, pour comprendre qu’il ne s’agit pas de Facebook, et ça devrait être le premier réflexe pour ne pas tomber dans le piège.
Source : numerama.com
Cette fausse mise à jour de Windows 11 cache un malware qui vole vos cryptos et vos données
Cette fausse mise à jour de Windows 11 cache un malware qui vole vos cryptos et vos données. De faux fichiers d'installation de Windows 11 circulent actuellement sur le Web.Et évidemment, ces derniers abritent un malware particulièrement dangereux.Une fausse mise à...
Microsoft Defender vous protège… seulement si vous êtes connecté à Internet ?
Microsoft defender vous protège ... seulement si vous êtes connecté à internet ? Source : clubic.comCes dernières années, Windows Defender est indéniablement devenu l’un des meilleurs antivirus du marché. Pourtant, d’après une récente étude, il semblerait que le...
Cette application populaire renferme un malware capable de pirater votre compte facebook
Cette application populaire renferme un malware capable de pirater votre compte Facbook.Source : presse-citron.netSous les traits d’une banale application ludique, le logiciel espion “Facestealer” en profitait pour récupérer les données personnelles des milliers de...
Ce malware vole les coordonnées bancaires, et il a déjà frappé les clients de plus de 50 banques.
Ce malware vole les coordonnées bancaires, et il a déjà frappé les clients de plus de 50 banques.Source : futura-sciences.comUne nouvelle application Android frauduleuse vient de réussir à déjouer la sécurité du Play Store et a été téléchargée par au moins 50.000...
Les cyber-menaces les plus sérieuses en 2022
Les cyber-menaces les plus sérieuses en 2022Source : undernews.frCes deux dernières années ont été marquées par des changements majeurs dans la vie quotidienne et les habitudes de travail. Aujourd’hui plus que jamais, nous sommes connectés en permanence et ne pouvons...
Impôts : l’arnaque du faux remboursement frappe encore
Impôts : l’arnaque du faux remboursement frappe encoreAlors que la campagne 2023 de déclaration des revenus va ouvrir ses portes, les arnaques aux faux remboursements viennent de faire le retour. C'est devenu une rengaine à chaque ouverture de la déclaration...
