Des comptes Facebook piratés via des liens d'hameçonnage sur Messenger

Les utilisateurs de Facebook doivent être avertis d'une campagne de phishing en cours qui tente de s'introduire dans leurs comptes, en prenant l'apparence d'une discussion Messenger avec un ami.

Le Centre national de cybersécurité finlandais (NCSC-FI) a sonné l'alarme à propos d'une campagne active vue dans le pays, mais vraisemblablement tout aussi capable de fonctionner ailleurs dans le monde, où les utilisateurs de Facebook sont dupés en remettant leurs informations d'identification qui permettraient à un parfait inconnu de s'introduire dans leur compte.

L'attaque fonctionne comme ceci :

• L'utilisateur ciblé reçoit le message d'un ami via Facebook Messenger. L'ami demande le numéro de téléphone de la cible. Mais, à l'insu de l'utilisateur ciblé, ce n'est pas son véritable ami qui communique avec lui via Messenger, mais quelqu'un qui a piraté le compte de son ami.
• Le faux ami indique à la cible qu'il a besoin de son numéro de téléphone pour l'inscrire à un concours ou à un tirage au sort, et qu'un code de vérification lui sera envoyé par SMS.
• Le faux ami demande le code reçu.
• Le numéro de téléphone et le code d'authentification suffisent au faux ami pour se connecter au compte de l'utilisateur ciblé, et modifier le mot de passe et l'adresse e-mail associée.
• Désormais capable de se faire passer pour l'utilisateur ciblé de manière convaincante, le faux ami tente d'arnaquer les amis de l'utilisateur ciblé - et ainsi de suite...
  

Dans certains cas, selon NCSC-FI, l'escroquerie s'est étendue à la demande de carte de crédit ou d'informations bancaires sous prétexte que cela aidera à transférer le paiement d'un gain sur le compte de la victime.

Dans une capture d'écran partagée par NCSC-FI, des messages proviennent d'un fraudeur demandant un numéro de mobile pour participer à un concours et affirmant qu'un code de vérification serait envoyé par SMS. Une minute plus tard, l'attaquant affirme qu'un prix de 8 100 euros a été gagné par les deux amis, et que le code est nécessaire pour recevoir les fonds.

Alors, que faire ? Eh bien, vous ne devriez pas tout simplement pas faire confiance aux messages Facebook de qui que ce soit, y compris des personnes que vous connaissez. Parce que chaque fois que vous recevez un message, vous ne pouvez pas être à 100% sûr qu'il provient effectivement de la personne identifiée - tout ce que vous savez peut-être (ce n'est même pas toujours le cas) c'est que c'est son compte qui a envoyé le message.

Donc, si quelqu'un vous dit quelque chose qui ne lui ressemble pas, vous demande de faire quelque chose d'inhabituel ou de fournir des informations personnelles qu'il ne demanderait pas en temps normal, alors méfiez-vous de cette conversation. Appelez la personne qui, selon vous, vous contacte via un canal différent pour vous assurer que c'est bel et bien la personne que vous croyez.

Et si quelqu'un vous demande de transmettre un code de vérification, vous devez toujours refuser.

Bien que ces attaques particulières aient été signalées en Finlande, il n'y a aucune raison pour qu'elles ne puissent pas avoir lieu dans d'autres parties du monde et en utilisant des langues différentes.

En effet, les utilisateurs tendent à éprouver un faux sentiment de sécurité lorsqu'ils se font arnaquer dans leur propre langue, car ils sont tellement habitués aux hameçonneurs et aux usurpateurs communiquant en anglais.

Restez prudent(e) !