Facebook : des pirates imitent le réseau social pour dérober les identifiants d’utilisateurs
Écrit par Jonathan PIRIOU sur octobre 18, 2020
Une campagne d’hameçonnage vise actuellement les pages Facebook des utilisateurs pour dérober leurs identifiants et ouvoir user des comptes pirats à leur guise.
Une nouvelle fois, le réseau social Facebook semble être la cible d’une campagne d’hameçonnage, apprend-on de Cyberguerre. D’étranges mails soi-disant envoyés par les équipes Facebook seraient utilisés pour tromper l’utilisateur.
Des mails frauduleux à l’origine du problème
“Bonjour, nous devons vous informer que votre page a été signalée pour activité inhabituelle et illégale, votre page va donc être supprimée de manière permanente”, voici un exemple de mail signé par la supposée équipe de sécurité de Facebook, et envoyé à un gestionnaire d’une page sur la plateforme sociale.
Bonjour, nous devons vous informer que votre page a été signalée pour activité inhabituelle et illégale, votre page va donc être supprimée de manière permanente
Un second message envoyé lui aussi par “Page Flagged” (page signalée) et non par un compte Facebook certifié précise qu’un représentant de la société le contactera sous peu pour discuter de la situation. La technique est bien rodée.
Une fausse page d’accueil pour récupérer les identifiants
Ensuite, l’expéditeur précise qu’il existe une procédure pour faire appel et éviter que sa page ne soit supprimée de manière permanente. Il joint même le lien vers le soi-disant formulaire.
Le site sur lequel il renvoie a tou d’un vrai, l’URL est connue et commence par “https://facebook.com”. Avant de pouvoir remplir le formulaire depuis le nouveau site, les cibles vont devoir s’identifier à nouveau. Evidemment, la page en question est un leurre, tout comme le cadre de connexion, utilisé ici pour récupérer les identifiants des victimes.
Attention à l’URL
En réalité, les hackers ont simplement utilisé un sous-domaine pour faire croire à leurs victimes qu’elles étaient bien sur une page légitime de Facebook, alors qu’en y regardant de plus près, l’URL se terminait par “.top “, précise Cyberguerre. Il s’agissait donc bien d’une fausse page bien réalisée.
L’objectif de cette campagne est clair : voler les identifiants des utilisateurs qui gèrent des pages Facebook, afin de pouvoir usurper leur identité et diffuser leurs campagnes d’hammeçonage sur ces pages.
Si la page à l’origine des mails semble avoir été bloquée par Facebook, il reste de fortes chances pour que les hackers à l’origine de la campagne réitèrent leur attaque. Pour vous prémunir, vérifiez bien l’ensemble de l’URL sur lesquelles vous êtes envoyé, et ne vous fiez pas automatiquement aux mail des “équipes Facebook”.