dans

Facebook : Des pirates informatiques volent les identifiants des utilisateurs en imitant la page web du réseau social

Le réseau social Facebook semble être à nouveau la cible d’une campagne de phishing.

Ce sont plus particulièrement les pages Facebook qui sont visées et qui reçoivent des courriels étranges.

L’origine de ces courriels ? Les équipes de Facebook, dites « équipes ».

« Bonjour, nous devons vous informer que votre page a été signalée pour une activité inhabituelle et illégale, donc votre page sera supprimée définitivement », voici un exemple d’email signé par « l’équipe de sécurité de Facebook » et envoyé à un responsable d’une page de la plateforme sociale.

Un second message également envoyé par « Page Flagged » (page signalée) et non par un compte Facebook certifié précise qu’un représentant de l’entreprise le contactera prochainement pour discuter de la situation.

De plus, l’expéditeur indique qu’il existe une procédure pour faire appel et empêcher la suppression définitive de sa page et joint même le lien vers le soi-disant formulaire.

Le site auquel il renvoie semble légitime puisque l’URL commence par « https://facebook.com ».

Avant de pouvoir remplir le formulaire à partir du nouveau site, les cibles devront s’identifier à nouveau.

Malheureusement, la page en question est un leurre, tout comme le cadre de connexion qui permet simplement de récupérer les identifiants des victimes.

Sauf un détail Le site en question était en effet faux, malgré la présence de « facebook.com » dans l’URL.

Les pirates ont simplement utilisé un sous-domaine pour faire croire à leurs victimes qu’elles se trouvaient sur une page Facebook légitime, alors qu’en fait, à y regarder de plus près, l’URL se terminait par « .top ».

Il s’agissait donc bien d’une fausse page bien faite.

Il est évident que l’objectif de cette campagne est de voler les identifiants des utilisateurs qui gèrent les pages Facebook, afin de pouvoir usurper leur identité et diffuser leurs campagnes de phishing sur ces pages en abusant de leur réputation et de leurs abonnés.

La page qui a généré les e-mails semble avoir été supprimée par Facebook, mais il y a de fortes chances que les pirates informatiques à l’origine de la campagne répètent leur attaque.

En résumé, ne faites pas toujours confiance aux e-mails envoyés par les « équipes Facebook » et vérifiez l’intégralité de l’URL à laquelle vous êtes envoyé.

Netscout rapporte une augmentation dramatique des attaques DDoS multisectorielles au premier semestre 2020

Les cyber-attaques contre les joueurs sont en augmentation depuis le début de la pandémie