Largement répandue sur Facebook, cette campagne d’hameçonnage a déjà fait de nombreuses victimes qui tombent dans le piège d’une arnaque bien rodée.
« Je n’arrive pas à croire qu’il soit parti. Il va tellement me manquer ». C’est le message qui conduit certains utilisateurs imprudents vers un site internet qui volent leurs identifiants Facebook.
Pirater vos amis pour mieux vous tromper
C’est en piratant les comptes Facebook de vos amis que les personnes mal intentionnées gagnent votre confiance pour mieux vous inciter à cliquer sur un lien frauduleux. Une campagne d’hameçonnage (phishing) qui a débuté il y a un an et que Facebook a bien du mal à contenir.
Le message en question se présente sous deux formes. La première prend la forme du message « Je n’arrive pas à croire qu’il soit parti. Il va tellement me manquer », accompagné d’un lien. La seconde ajoute une vidéo juste en dessous, avec une miniature et un titre indiquant un grave accident de la route. En fonction du type d’appareil que vous utilisez, le lien renvoie vers différents sites web.
Depuis un smartphone, l’utilisateur est redirigé vers un faux site d’information appelé « NewsAmericaVideos » qui l’invite à saisir son identifiant Facebook pour confirmer son identité et regarder la vidéo. Si vous le faites, vos identifiants seront volés et vous serez redirigé vers Google. Une fois volés, les identifiants peuvent servir pour poster les messages frauduleux depuis votre compte Facebook et ainsi faire de nouvelles victimes. Les données peuvent ensuite être revendues sur des forums du dark web.
Si vous cliquez sur le lien depuis un ordinateur, les sites d’hameçonnage peuvent vous rediriger vers Google ou d’autres escroqueries faisant la promotion d’applications VPN, d’extensions de navigateur ou de sites affiliés.
Comment se protéger efficacement
L’attaque en question est assez « simple » et l’activation de l’authentification double facteur (2FA) sur votre compte Facebook peut empêcher son accès par des inconnus. Une fois qu’elle est activée, Facebook vous demandera de saisir un mot de passe à usage unique si vos informations d’identification sont utilisées pour vous connecter au site à partir d’un emplacement inconnu.
Dans la mesure où vous serez la seule personne à avoir accès à ces codes, personne ne pourra se connecter à votre compte, même avec votre identifiant et votre mot de passe. Pour une protection optimale, il est conseillé d’utiliser une application d’authentification (Microsoft Authenticator, Google Authenticator, etc.), plus sécurisée que la méthode par SMS.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer