Une toute nouvelle campagne de phishing utilisant un logiciel de chatbot (s’ouvre dans un nouvel onglet) sur Messenger a été découvert par la société de cybersécurité SpiderLabs.
Le but de la campagne est d’obtenir les informations d’identification Facebook des gens et diverses autres informations personnelles, ont expliqué les chercheurs.
Dans un premier temps, la victime reçoit un e-mail, se faisant passer pour Facebook, affirmant que sa page enfreint les standards communautaires du site et sera résiliée dans les 48 heures.
L’e-mail contient également un lien « Appeal Now », qui donne à la victime la possibilité de faire appel de la résiliation.
Drapeaux rouges à gogo
Heureusement, le contenu de l’e-mail contient quelques drapeaux rouges qui devraient aider les utilisateurs à identifier le message comme frauduleux.
Par exemple, il y a quelques fautes d’orthographe et de grammaire dans le corps du message, et le nom du destinataire apparaît comme « Policy Issues », ce qui n’est pas la façon dont Facebook gère de tels cas.
Si la victime appuie toujours sur le lien « Appeal Now », elle est alors redirigée vers un chatbot Messenger, où elle est invitée à cliquer sur un autre lien « Appeal Now ». Ceci est très probablement fait pour contourner les services de sécurité des e-mails, car le lien vers le chatbot n’est pas malveillant en soi.
Ici, les chercheurs ont trouvé plus de drapeaux rouges : la page qui possède le chatbot a un identifiant @case932571902, qui n’est certainement pas celui de Facebook. Il est également vide, n’ayant aucun abonné et aucun message.
Si la victime continue, elle est redirigée vers un site Web hébergé sur Google Firebase. Celui-ci est déguisé en « boîte de réception de support » Facebook, et c’est là que la victime finit par donner des données sensibles aux attaquants.
Selon les chercheurs, les attaquants demandent des adresses e-mail, des numéros de portable, des noms et prénoms, des noms de page et, évidemment, des mots de passe. (s’ouvre dans un nouvel onglet).
« Les chatbots ont un rôle énorme dans le marketing numérique et l’assistance en direct, il n’est donc pas étonnant que les cyber-attaquants abusent maintenant de cette fonctionnalité. Les gens ne sont pas enclins à se méfier de son contenu, surtout s’il provient d’une source apparemment authentique », indique le rapport.
« Le fait que les spammeurs exploitent la plate-forme qu’ils imitent fait de cette campagne une technique d’ingénierie sociale parfaite. Comme toujours, nous conseillons à chacun de rester vigilant lorsqu’il navigue sur le Web et de ne pas interagir avec des e-mails non sollicités.