Des pirates tentent de voler des mots de passe Facebook dans le cadre d'un stratagème de phishing

Les attaques de phishing visent à voler les informations sensibles de la cible. Si vous êtes toujours sur les plateformes de médias sociaux telles que Facebook, Instagram, etc., vous êtes une cible potentielle pour ces acteurs malveillants. Le phishing fonctionne notamment par le biais d'appels téléphoniques, d'e-mails promettant de gros gains ou d'avertissements concernant la fermeture d'un compte. Si la cible croit et panique, elle obéira aux instructions du cybercriminel et compromettra sa sécurité.

Campagne de phishing récente sur Facebook

Des chercheurs en sécurité ont découvert la dernière campagne de phishing ciblant les mots de passe de Facebook. Les acteurs malveillants visent à voler les mots de passe de connexion des utilisateurs personnels et des pages de l'entreprise dans les médias.Selon les chercheurs d'Abnormal Security, les attaquants envoient des e-mails paniqués à leur cible en lui faisant croire que Facebook veut désactiver et supprimer ses comptes et ses pages.

L'e-mail provient soi-disant de l'équipe Facebook. Il accuse également la cible de porter atteinte aux droits d’un autre utilisateur à travers son contenu publié. Le message électronique contiendra également un lien qui redirigera la cible pour faire appel de l’accusation. Une fois que la victime clique sur le premier lien, elle sera redirigée vers une publication Facebook contenant un autre lien vers le site Web d'appel. Tout cela a pour but de donner l’impression que le problème est légitime.

Au cours de la procédure d'appel, les attaquants demandent les informations sensibles de la cible. Les données comprendront les adresses e-mail et leurs noms. Après avoir rempli le formulaire, la cible devra utiliser son mot de passe Facebook pour le soumettre. Dès que la cible fait cela, le pirate informatique recevra les informations d'identification pour accéder à sa page Facebook. Une fois sur place, il collectera les informations sensibles de la cible et la bloquera hors du compte.

Outre Facebook, tout autre compte de la cible utilisant le même mot de passe sera accessible au pirate informatique.

Comment les chercheurs en sécurité ont découvert la campagne

Habituellement, les messages ou les appels de phishing effraient la cible et la poussent à agir sans réfléchir. En outre, les présentations semblent parfois légitimes pour prouver leur point de vue. Par exemple, ceciphishing par courrier électroniquesur Facebook contient la marque Facebook.

Cependant, en y regardant de plus près, les chercheurs ont découvert que l’adresse e-mail n’appartenait pas à Facebook. De plus, l’adresse Gmail à laquelle la cible répondra n’appartient pas à Facebook. Un autre indicateur était le contenu du message. Les chercheurs en sécurité estiment qu’aucun service en ligne légitime ne peut envoyer cela à ses utilisateurs.

Le centre d'aide de Facebook recommande aux utilisateurs qui reçoivent de tels e-mails de phishing de se déconnecter des appareils qu'ils n'ont pas activés dans leurs paramètres de sécurité. Ils doivent également modifier immédiatement leur mot de passe et signaler l’incident.

Comment les utilisateurs de Facebook peuvent éviter les incidents de phishing

Les utilisateurs de Facebook doivent être attentifs à la confidentialitépour garantir que leurs informations sensibles ne sont pas partagées négligemment en ligne. De plus, chaque utilisateur doit se méfier des e-mails suspects. Malheureusement, les pirates se sont améliorés et même les e-mails peuvent sembler trop légitimes.

Le mieux est donc d’éviter les emails auxquels vous ne vous attendez pas. Supprimez-les une fois que vous les recevez et ne cliquez sur aucun lien de redirection. Si Facebook doit vous contacter, il le fera via des notifications. De plus, tout message demandant de l’argent, vous menaçant ou demandant des informations d’identification de compte n’est pas légitime.

Une autre chose à faire est d'éviter certains boutons Facebook qui apparaissent sur certains sites exigeant un clic. Vous risquez de perdre les détails de votre compte et de vous connecter via les sites Web une fois que vous aurez fait cela. Au lieu de cela, les chercheurs vous conseillent d'utiliser un autre onglet pour vous connecter à Facebook afin d'aimer ou de partager le contenu.

D'autres choses que vous devriez éviter incluent,

Suivre les règles ci-dessus aidera non seulement Facebook, mais aidera égalementrestez en sécurité sur les réseaux sociauxdans son ensemble.