Attention à ce scam qui a déjà fait 10 millions de victimes sur Facebook

En inspectant le code associé au site web sur lequel les utilisateurs sont redirigés, la société PIXM a soulevé deux éléments intéressants. D’abord, on y trouve une référence au serveur réel hébergeant le serveur de base de données qui collecte les identifiants des utilisateurs. Celle-ci était évidemment différente de l’URL d’origine visitée par les membres, avec un jeu habile fait de diverses redirections.

Ensuite, les experts cyber ont trouvé un lien pointé en direction d’une application de surveillance de trafic, dont les métriques peuvent être consultées sans authentification. Cela a permis d’obtenir les données de trafic des acteurs de la menace pour la page de destination ainsi que celles des autres pages développées par les pirates.

Là où les pirates ont brillé, c’est en réussissant à échapper aux contrôles de sécurité de Facebook. Car, lorsqu’un utilisateur clique sur un lien depuis Messenger, le navigateur le redirige dans un premier temps vers un service de déploiement d’application légitime, avant d’être ensuite redirigé vers une page de phishing réelle. On y trouve des publicités et autres enquêtes à remplir pour pouvoir en parallèle générer des revenus, ce qui reste le but premier des hackers.

Facebook ne reste pas sans rien faire, mais dès lors que le groupe Meta bloque un lien, plusieurs autres sont créés dans la foulée, et ce, quotidiennement, avec de nouveaux identifiants uniques qui viennent le remplacer. Ce scam est aussi compliqué à neutraliser par le réseau social qu’à être repéré par les utilisateurs, qui pensent au départ que les liens reçus par message proviennent de proches, amis ou connaissances. La prudence reste, encore et toujours, l’indispensable leitmotiv. Mieux vaut donc, au moindre doute, répondre au message et engager la conversation avec l’ami en question, afin de vérifier qu’il garde bien toujours le contrôle de son compte.