Facebook Messenger : faites attention à ce message, c’est une tentative de phishing !

Une vaste campagne de phishing sévit actuellement sur Facebook Messenger. Des pirates cherchent à prendre le contrôle de votre compte via une URL malveillante.

Les campagnes de phishing ont le vent en poupe en ce moment. Entre l’arnaque autour de TousAntiCovid et de l’Assurance Maladie ou la tentative d’hameçonnage contre les clients de la Fnac/Darty, les exemples ne manquent pas en ce début d’année 2021. Cette fois-ci, les pirates ont décidé de concentrer leurs efforts sur Facebook Messenger.

Si vous recevez de la part d’un ami ou d’un contact inconnu un message dont le contenu est une URL accompagnée d’un commentaire du type « Cela te ressemble », ne cliquez pas sur le lien. Il s’agit en réalité d’un lien vérolé, qui vous redirige vers une fausse page YouTube dont le but principal est de diffuser un script malveillant sur votre appareil.

Grâce à lui, les pirates sont en mesure de s’emparer de votre compte Facebook et de poursuivre la boucle en envoyant ce même message infecté à tous vos contacts. Précisons que si vous recevez un message similaire de la part d’un ami, il y a de fortes chances pour que son compte ait été compromis. De fait, essayez de le prévenir pour qu’il puisse prendre les mesures qui s’imposent.

facebook phishing
Crédits : Capture GNT

À lire également : Google a détecté plus de 2 millions de sites de phishing en 2020

Un phishing peut en abriter un autre

Seulement, cette campagne de phishing ne redirige pas seulement à cette fausse page YouTube. En effet, certains liens amènent la victime vers une fausse page de connexion Facebook, vers une fausse page Amazon, ou bien vers de faux jeux-concours soit-disant organisés par Lidl. Le but reste le même : obtenir soit des identifiants et mots de passe Facebook (pour ensuite les revendre sur le dark web) ou bien récupérer des informations bancaires.

Concernant la fausse page Facebook, plusieurs anomalies permettent de voir la supercherie :

  • L’adresse du site n’appartient pas à Facebook
  • La page utilise une ancienne charte graphique du réseau social, tandis que la nouvelle interface a été déployée il y a moins d’un an
  • La traduction des différents boutons n’est pas bonne : Connexion est subitement devenu « Commencer la session »
  • Des fautes d’orthographe à la pelle, comme d’habitude

Comme le rappelle le chercheur en sécurité informatique Matthieu Dierick dans les colonnes de Numerama, le simple fait de devoir à nouveau rentrer ses identifiants Facebook alors qu’on est déjà connecté devrait suffire à alerter les utilisateurs : « Aujourd’hui, tous nos appareils enregistrent les sessions sur un temps très long, que ce soit pour les applications de loisirs comme Facebook ou même pour des applications professionnelles. Résultat, nous n’avons presque plus besoin de nous authentifier. La situation où on nous demande de renseigner à nouveau les identifiants est donc rare, et il faut toujours se demander pourquoi cette demande existe. La réponse, le plus souvent, est qu’il s’agit d’un phishing », assure l’expert.

Et d’une manière générale, si vous voulez protéger votre smartphone et vos autres appareils, c’est toujours une bonne idée de s’équiper d’un VPN, ça ne vous protégera pas des virus ou du phishing, en revanche votre anonymat et vos données seront bien à l’abri. L’excellent CyberGhost est actuellement en promo à 2 €/mois, et pour les puristes amateurs de fiabilité Suisse ProtonVPN propose ses premières formules à 4 €/mois

Source : Cyberguerre


Laisser un commentaire