En ce moment

Titre

Artiste

Emission en cours

Emission en cours


Facebook : des pirates imitent le réseau social pour dérober les identifiants d’utilisateurs

Écrit par sur octobre 18, 2020

Une campagne d’hameçonnage vise actuellement les pages Facebook des utilisateurs pour dérober leurs identifiants et ouvoir user des comptes pirats à leur guise.

Une nouvelle fois, le réseau social Facebook semble être la cible d’une campagne d’hameçonnage, apprend-on de Cyberguerre. D’étranges mails  soi-disant envoyés par les équipes Facebook seraient utilisés pour tromper l’utilisateur.

Des mails frauduleux à l’origine du problème

“Bonjour, nous devons vous informer que votre page a été signalée pour activité inhabituelle et illégale, votre page va donc être supprimée de manière permanente”, voici un exemple de mail signé par la supposée équipe de sécurité de Facebook, et envoyé à un gestionnaire d’une page sur la plateforme sociale.

Bonjour, nous devons vous informer que votre page a été signalée pour activité inhabituelle et illégale, votre page va donc être supprimée de manière permanente

Un second message envoyé lui aussi par “Page Flagged” (page signalée) et non par un compte Facebook certifié précise qu’un représentant de la société le contactera sous peu pour discuter de la situation. La technique est bien rodée. 

Une fausse page d’accueil pour récupérer les identifiants

Ensuite, l’expéditeur précise qu’il existe une procédure pour faire appel et éviter que sa page ne soit supprimée de manière permanente. Il joint même le lien vers le soi-disant formulaire.

Le site sur lequel il renvoie a tou d’un vrai, l’URL est connue et commence par “https://facebook.com”. Avant de pouvoir remplir le formulaire depuis le nouveau site, les cibles vont devoir s’identifier à nouveau. Evidemment, la page en question est un leurre, tout comme le cadre de connexion, utilisé ici pour récupérer les identifiants des victimes.

Attention à l’URL 

En réalité, les hackers ont simplement utilisé un sous-domaine pour faire croire à leurs victimes qu’elles étaient bien sur une page légitime de Facebook, alors qu’en y regardant de plus près, l’URL se terminait par “.top “, précise Cyberguerre. Il s’agissait donc bien d’une fausse page bien réalisée.

L’objectif de cette campagne est clair : voler les identifiants des utilisateurs qui gèrent des pages Facebook, afin de pouvoir usurper leur identité et diffuser leurs campagnes d’hammeçonage sur ces pages.

Si la page à l’origine des mails semble avoir été bloquée par Facebook, il reste de fortes chances pour que les hackers à l’origine de la campagne réitèrent leur attaque. Pour vous prémunir, vérifiez bien l’ensemble de l’URL sur lesquelles vous êtes envoyé, et ne vous fiez pas automatiquement aux mail des “équipes Facebook”.