La campagne de phishing trompeuse sur Facebook utilisant la phrase chargée d’émotion « Je ne peux pas croire qu’il soit parti. Il va tellement me manquer », exploite actuellement la confiance des utilisateurs, les conduisant vers un site Web malveillant conçu pour détourner les informations d’identification de Facebook. Cette arnaque continue s’est généralisée sur Facebook, utilisant des comptes compromis par des acteurs malveillants pour étendre sa portée et piéger davantage de victimes.
Cette attaque de phishing, prenant l’apparence des comptes piratés d’amis, présente une couche supplémentaire de crédibilité, rendant l’arnaque plus efficace. Le fait de voir un tel message provenant d’un ami augmente la probabilité que des utilisateurs sans méfiance deviennent la proie de l’arnaque.
La campagne, qui a débuté il y a environ un an, s’est avérée difficile à contenir pour Facebook. Malgré les efforts visant à désactiver les liens de redirection dans ces publications une fois qu’ils sont signalés, la campagne persiste, ce qui indique la sophistication et la persistance des acteurs menaçants derrière elle. La phrase « Je n’arrive pas à croire qu’il soit parti » constitue un puissant déclencheur émotionnel, attirant les utilisateurs vers le Web de l’arnaque.
Comment fonctionne l’arnaque « Je n’arrive pas à croire qu’il est parti » ?
La campagne de phishing en cours sur Facebook, marquée par le message poignant « Je n’arrive pas à croire qu’il soit parti. Il va tellement me manquer », utilise deux approches distinctes pour piéger les utilisateurs. Une variante de l’arnaque comprend un simple lien de redirection Facebook, tandis que l’autre présente une vidéo apparemment authentique de BBC News d’un accident de voiture ou d’une scène de crime.
Les enquêtes sur ces messages de phishing ont révélé que les liens mènent à différents sites en fonction de l’appareil utilisé. Pour les utilisateurs de l’application mobile Facebook, cliquer sur le lien redirige vers un site d’informations fabriqué de toutes pièces appelé « NewsAmericaVideos ». Ce site invite les utilisateurs à saisir leurs identifiants Facebook sous couvert de confirmation d’identité pour visionner une vidéo floue, qui n’est, en réalité, qu’une image provenant de Discord.
Si les utilisateurs saisissent leurs identifiants Facebook, ceux-ci sont immédiatement capturés par les acteurs de la menace, et l’utilisateur est ensuite redirigé vers Google. Le but exact de la collecte de ces informations d’identification n’est pas clair, mais il est évident qu’elles sont utilisées pour perpétuer l’arnaque en publiant des messages de phishing similaires via les comptes piratés.
Sur les ordinateurs de bureau, les sites de phishing présentent un comportement différent, redirigeant souvent les utilisateurs vers Google ou les conduisant vers d’autres escroqueries impliquant des applications VPN, des extensions de navigateur ou des sites affiliés.
La portée de cette escroquerie par phishing est étendue, avec la création quotidienne de nombreux messages trompeurs par des individus dont les comptes ont été compromis par le même stratagème. Étant donné que cette attaque ne cible pas les jetons d’authentification à deux facteurs (2FA), il est fortement conseillé aux utilisateurs de Facebook d’activer 2FA.
Cette couche de sécurité supplémentaire nécessite un code d’accès unique à usage unique pour les tentatives de connexion à partir d’emplacements non reconnus. Ainsi, même si les informations d’identification sont compromises, l’accès non autorisé est considérablement entravé, car les codes uniques restent la propriété de l’utilisateur légitime.
Que signifie le phishing ?
Le phishing est une forme répandue de cybercriminalité où les attaquants se font passer pour des entités dignes de confiance pour inciter les individus à fournir des données sensibles. Cette activité malveillante peut prendre diverses formes, et comprendre sa nature est crucial pour la sécurité numérique.
1. Les bases du phishing
À la base, le phishing consiste à inciter les gens à divulguer des informations personnelles, telles que des identifiants de connexion, des numéros de carte de crédit ou des informations de sécurité sociale. Les attaquants utilisent généralement les e-mails, les réseaux sociaux ou les SMS pour attirer leurs victimes avec des demandes apparemment légitimes ou des déclarations alarmantes. Par exemple, l’arnaque de phishing sur Facebook utilisant la phrase chargée d’émotion « Je ne peux pas croire qu’il soit parti. Il va tellement me manquer » joue intelligemment sur les émotions humaines pour inciter à l’action.
2. Techniques de phishing courantes
Les attaques de phishing se présentent sous plusieurs formes. Le phishing par courrier électronique, le type le plus courant, consiste à envoyer des courriers électroniques frauduleux qui imitent de véritables communications provenant d’organisations de confiance. Le spear phishing cible des individus ou des entreprises spécifiques, tandis que le whaling se concentre sur des cibles de premier plan comme les dirigeants. L’arnaque sur Facebook, un cas classique de phishing sur les réseaux sociaux, utilise des plateformes familières pour diffuser des messages trompeurs.
Ne perdez jamais votre identité, surtout dans le cyberespace
3. Les dangers du phishing
Le phishing présente des risques importants car il peut entraîner des pertes financières, un vol d’identité et un accès non autorisé à des systèmes sensibles. Dans des cas tels que la campagne de phishing « Je n’arrive pas à croire qu’il soit parti » sur Facebook, des comptes personnels peuvent être piratés, ce qui entraîne une plus grande propagation de l’arnaque et d’éventuelles violations de données.
Crédit image en vedette : Kerem Gülen/Milieu du voyage