Les experts ont mis en garde contre une campagne cybercriminelle en cours exploitant des milliers de faux comptes Facebook et de pages de phishing dans le but d’obtenir des données de connexion à des comptes de plateformes de services financiers appartenant à des personnalités publiques, des célébrités, des entreprises et des équipes sportives.
Des chercheurs en cybersécurité de l’équipe Digital Risk Protection (DRP) de Group-IB affirment (s’ouvre dans un nouvel onglet) avoir identifié plus de 3 200 faux comptes Facebook, dont certains se font passer pour Facebook et sa société mère, Meta.
Grâce à ces comptes, les attaquants cibleraient les utilisateurs légitimes de la plateforme sociale pour essayer de les amener à visiter des pages de connexion Facebook frauduleuses.
Là, ils leur feraient entrer leurs identifiants de connexion et leur accorderaient effectivement l’accès à leurs comptes. Le principe est que de nombreuses personnes utilisent la même combinaison nom d’utilisateur/mot de passe sur une grande variété de comptes et que leurs identifiants de connexion Facebook peuvent fonctionner sur des plateformes plus sérieuses, telles que les services financiers.
Alors que la campagne est active dans plus de 20 langues, selon les experts de Group-IB, la majorité des profils se faisant passer pour Meta parlent anglais.
« Les escrocs se font passer pour Meta, la société mère de Facebook, dans leurs messages publics et sur l’un de leurs plus de 220 sites de phishing », ont écrit les chercheurs du Group-IB Sharef Hlal et Karam Chatra.
«Ils s’approprient les logos officiels de Meta et Facebook sur leurs profils de médias sociaux et leurs pages Web de phishing pour les faire apparaître légitimes et dignes de confiance aux yeux des utilisateurs. Ces faux profils n’ont rien à voir avec Facebook et sont fréquemment supprimés rapidement par le réseau social.
Hameçonnage, en particulier lorsqu’il est associé à une usurpation d’identité (s’ouvre dans un nouvel onglet), est une menace majeure pour la sécurité en ligne des consommateurs et des entreprises. Il est essentiel que les équipes informatiques éduquent leurs employés sur la façon de repérer les faux comptes et les fausses pages de connexion. Le moyen le plus simple de repérer une page de phishing est dans la barre d’adresse – si l’adresse n’est pas facebook.com – il s’agit très probablement d’une arnaque.
Via : Infosecurity Magazine (s’ouvre dans un nouvel onglet)