Une campagne de phishing récemment découverte a été découverte en utilisant de faux avis de violation du droit d’auteur de Facebook pour duper les utilisateurs afin qu’ils divulguent les détails de leur compte.
Selon les analystes de la société de cybersécurité Trustwave, ces faux messages prétendent que l’utilisateur verra son compte supprimé dans les 48 heures à moins qu’il ne remplisse un formulaire d’appel pour se protéger.
Ce formulaire d’appel recueille ensuite des données personnelles clés sur l’utilisateur, ce qui peut exposer le destinataire involontaire à un risque beaucoup plus élevé de problèmes tels que le vol d’identité.
Comment ça marche exactement?
L’attaque de phishing est envoyée via un e-mail dans la boîte de réception du destinataire, qui contient un lien vers une véritable publication Facebook.
L’utilisateur est ensuite redirigé vers un faux site d’assistance client personnalisé de la marque Meta.
Ce site collecte le vrai nom, le numéro de téléphone et l’adresse de l’utilisateur, qui, combinés à leur adresse IP et à leur emplacement, seraient stockés par le pirate et envoyés à un compte Telegram via HTTPS.
Les utilisateurs seraient ensuite dirigés vers une autre fausse page, où ils seraient confrontés à une vérification de mot de passe à usage unique, qui échoue inévitablement.
Après cela, si vous choisissez de cliquer sur une fenêtre contextuelle indiquant « Vous avez besoin d’un autre moyen de vous authentifier ? », ils sont ensuite redirigés vers le véritable site Facebook.
Trustwave conseille aux utilisateurs d’être prudents s’ils reçoivent des avis de violation du droit d’auteur prétendant provenir de Facebook.
Facebook reste un vecteur d’attaque extrêmement populaire pour les cybercriminels potentiels.
En octobre, des chercheurs en cybersécurité ont découvert une campagne connue sous le nom de « queue de canard ».
Ciblant les entreprises exécutant des campagnes publicitaires sur Facebook, « ducktail » installe des logiciels malveillants sur la machine de la victime, qui récupère ensuite des informations précieuses telles que les adresses de portefeuille crypto.
- Vous souhaitez rester en sécurité en ligne ? Consultez notre guide des meilleurs outils de confidentialité (s’ouvre dans un nouvel onglet)