Attention à ce scam qui a déjà fait 10 millions de victimes sur Facebook
Ne transmettez jamais de documents ou des données personnelles via Facebook et vérifiez toujours que vous communiquez bien avec la bonne entreprise.
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Appâtés par une fausse page de connexion, des millions d’utilisateurs de Facebook sont tombés dans le piège tendu par un cyberarnaqueur en l’espace de quelques mois.
Les utilisateurs de Facebook ont été pour beaucoup dupés, ces derniers mois, par un scam. Celui-ci consiste en une opération de type phishing qui vise, pour les escrocs, à dérober les identifiants des gens à l’aide d’une fausse page de connexion. Le cabinet new-yorkais spécialisé en sécurité PIXM estime qu’environ 10 millions d’utilisateurs du réseau social sont tombés dans le piège, sur plusieurs centaines de millions de membres potentiellement ciblés.
Un stratagème qui commence par des messages envoyés par vos amis (piégés) depuis Messenger
Tout est parti d’un faux portail de connexion Facebook qui aurait démarré « son activité » en septembre 2021. Évidemment, et c’est la source première de son succès, celui-ci est construit quasiment à l’identique de l’interface de connexion légitime du réseau social. Autrement dit : un utilisateur peu regardant peut facilement se faire avoir, et ainsi se faire voler les informations d’identification rattachées à son compte Facebook.
Très concrètement, comment un utilisateur peut-il être piégé ? Souvent, on imagine que les cyberarnaques passent par des e-mails ou des SMS, mais ici, elles proviennent directement de… vos amis Facebook. En gros, une personne qui figure dans votre liste vous envoie un message privé banal via Facebook Messenger, sans réelle personnalisation (ce qui peut mettre la puce à l’oreille) et qui vous invite à cliquer sur un lien. La fausse page de connexion fait le reste.
© PIXM
Depuis son lancement, la campagne de phishing a pris de l’ampleur, jusqu’à atteindre son sommet aux mois d’avril et de mai 2022. Du côté des professionnels de la cyber, on estime, sans surenchère, à environ 10 millions le nombre d’utilisateurs de Facebook dupés par cette arnaque depuis l’an dernier.
Une technique qui permet d’échapper au contrôle de Facebook depuis Messenger
En inspectant le code associé au site web sur lequel les utilisateurs sont redirigés, la société PIXM a soulevé deux éléments intéressants. D’abord, on y trouve une référence au serveur réel hébergeant le serveur de base de données qui collecte les identifiants des utilisateurs. Celle-ci était évidemment différente de l’URL d’origine visitée par les membres, avec un jeu habile fait de diverses redirections.
Ensuite, les experts cyber ont trouvé un lien pointé en direction d’une application de surveillance de trafic, dont les métriques peuvent être consultées sans authentification. Cela a permis d’obtenir les données de trafic des acteurs de la menace pour la page de destination ainsi que celles des autres pages développées par les pirates.
Là où les pirates ont brillé, c’est en réussissant à échapper aux contrôles de sécurité de Facebook. Car, lorsqu’un utilisateur clique sur un lien depuis Messenger, le navigateur le redirige dans un premier temps vers un service de déploiement d’application légitime, avant d’être ensuite redirigé vers une page de phishing réelle. On y trouve des publicités et autres enquêtes à remplir pour pouvoir en parallèle générer des revenus, ce qui reste le but premier des hackers.
Facebook ne reste pas sans rien faire, mais dès lors que le groupe Meta bloque un lien, plusieurs autres sont créés dans la foulée, et ce, quotidiennement, avec de nouveaux identifiants uniques qui viennent le remplacer. Ce scam est aussi compliqué à neutraliser par le réseau social qu’à être repéré par les utilisateurs, qui pensent au départ que les liens reçus par message proviennent de proches, amis ou connaissances. La prudence reste, encore et toujours, l’indispensable leitmotiv. Mieux vaut donc, au moindre doute, répondre au message et engager la conversation avec l’ami en question, afin de vérifier qu’il garde bien toujours le contrôle de son compte.
Source : clubic.com
Chrome, Edge : le correcteur amélioré envoie vos mots de passe en clair, désactivez-le !
Chrome, Edge : le correcteur amélioré envoie vos mots de passe en clair, désactivez-le !Vous utilisez le correcteur orthographique amélioré intégré à Chrome et Edge ? Vous aurez peut-être envie de le désactiver après la lecture de cet article. Un rapport d'otto-js,...
Une arnaque à la livraison de colis se propage en France, ne cliquez pas sur ce SMS
Une arnaque à la livraison de colis se propage en France, ne cliquez pas sur ce SMSUne vaste arnaque à la livraison de colis vise les Français. En se faisant passer pour des services de livraison, comme Colissimo ou La Poste, les pirates cherchent à vous piéger. De...
Guide parental de la sécurité des smartphones, pour vous et vos enfants
Guide parental de la sécurité des smartphones, pour vous et vos enfantsLes smartphones sont les fidèles compagnons des enfants. Voici quelques conseils pratiques sur la façon de sécuriser leurs appareils. Depuis la pandémie de COVID-19 et leur usage accentue des...
Google met Chrome à jour en urgence pour corriger une faille zero day
Google met Chrome à jour en urgence pour corriger une faille zero dayLe géant de Mountain View vient de déployer une mise à jour express sur Windows, macOS et Linux pour patcher une faille de sécurité majeure activement exploitée par les pirates. Google Chrome semble...
iPhone 5S et 6 : Apple déploie un correctif de sécurité en urgence sur iOS 12
iPhone 5S et 6 : Apple déploie un correctif de sécurité en urgence sur iOS 12Près d'un an après la dernière mise à jour, Apple vient de publier une nouvelle version d'iOS 12 pour les iPhone 5S et 6, destinée à corriger une faille de sécurité récemment patchée dans les...
Windows 11 et Windows 10, une alerte de sécurité est lancée
Windows 10 et 11, une alerte de sécurité est lancéeL’Indian Computer Emergency Response Team (CERT-In) est à l’origine d’une alerte de sécurité pour les utilisateurs de Windows 11, Windows 10 et Windows Server. Il est conseillé de mettre à jour le plus rapidement...
Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !
Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !Les utilisateurs d’iPhone et d’iPad sous iOS 16, ainsi que de Mac sous macOS Ventura, peuvent dès à présent télécharger une « mise à jour de sécurité urgente » sur leurs...
