Une campagne de phishing récemment découverte a été découverte en utilisant de faux avis de violation des droits d'auteur de Facebook pour inciter les utilisateurs à divulguer les détails de leur compte.
Selon les analystes de la société de cybersécurité Trustwave, ces faux messages prétendent que le compte de l'utilisateur sera supprimé dans les 48 heures, à moins qu'il ne remplisse un formulaire d'appel pour se protéger.
Ce formulaire d'appel recueille ensuite des données personnelles clés sur l'utilisateur, ce qui peut exposer le destinataire involontaire à un risque beaucoup plus élevé de problèmes tels que l'usurpation d'identité.
Comment ça marche exactement?
L'attaque de phishing est envoyée par e-mail à la boîte de réception du destinataire, qui contient un lien vers une publication Facebook réelle.
L'utilisateur est ensuite redirigé vers un faux site de support client de marque Meta.
Ce site recueille le vrai nom, le numéro de téléphone et l'adresse de l'utilisateur, qui, combinés à leur adresse IP et à leur emplacement, seraient stockés par le pirate et envoyés à un compte Telegram via HTTPS.
Les utilisateurs seraient alors dirigés vers une autre fausse page, où ils seraient confrontés à une vérification de mot de passe unique, qui échoue inévitablement.
Après cela, s'ils choisissent de cliquer sur une fenêtre contextuelle indiquant « Besoin d'un autre moyen de s'authentifier ? », ils seront redirigés vers le site Facebook réel.
Trustwave conseille aux utilisateurs d'être prudents s'ils reçoivent des avis de violation du droit d'auteur prétendant provenir de Facebook.
Facebook continue d'être un vecteur d'attaque extrêmement populaire pour les cybercriminels potentiels.
En octobre, des chercheurs en cybersécurité ont découvert une campagne connue sous le nom de « queue de canard ».
Ciblant les entreprises qui mènent des campagnes publicitaires sur Facebook, « ducktail » installe des logiciels malveillants sur la machine d'une victime, qui collecte ensuite des informations précieuses, telles que les adresses de portefeuilles cryptographiques.
- Voulez-vous être en sécurité en ligne ? Consultez notre guide des meilleurs outils de confidentialité (s'ouvre dans un nouvel onglet)