Phishing : Un e-mail menace de supprimer votre compte Facebook, c’est une arnaque
prudence•Les victimes ont soi-disant 48 heures pour régler un problème d’infraction aux droits d’auteur avant que leur compte Facebook soit supprimé
20 Minutes avec agences
Attention si vous recevez un e-mail aux couleurs de Facebook sur une prétendue violation des droits d’auteur, cela pourrait être une arnaque. Les chercheurs de la société de cybersécurité Trustwave ont détecté une campagne de phishing exploitant l’image du réseau social de Meta, dans le but d’extorquer des données personnelles, rapporte Phonandroid. Ils ont présenté le résultat de leurs recherches ce samedi.
Cette campagne d’hameçonnage est baptisée « Meta-Phish ». Le message qui est envoyé dans la boîte de réception des victimes semble crédible. Il contient un lien menant vers une publication qui se fait passer pour Facebook. On voit notamment un faux profil « Page Support » dont l’image d’affichage est le logo Facebook. De quoi renforcer la confiance des victimes envers les escrocs.
Menace d’une suppression de compte
L’objet du message est une mise en garde sur une infraction des droits d’auteur concernant l’une des publications Facebook du destinataire. En l’absence de la notification d’un recours, prévient l’expéditeur, le compte sera supprimé dans les 48 heures. La victime n’a qu’une envie, cliquer sur le lien fourni avec le message. C’est alors qu’elle atterrit sur la fausse page Facebook.
Sur la publication, il y a un autre lien qui mène sur un site portant le nom de Meta, comme la société détenant Facebook. C’est à ce moment-là que les victimes doivent donner leur nom d’utilisateur et le mot de passe pour se connecter à leur compte. Cette combinaison est inefficace puisque la page est une fausse page Facebook. Mais cela suffit aux arnaqueurs pour récupérer les identifiants. Ils pourront ensuite se connecter sur le vrai compte Facebook de leur interlocuteur et usurper son identité.
Authentification biométrique contournée
La diffusion de données personnelles concerne également l’adresse IP de la victime et ses informations de géolocalisation. L’ensemble est envoyé vers un compte Telegram contrôlé par le responsable du hameçonnage. De quoi contourner les sécurités, comme l’authentification biométrique, précisent nos confrères.
Trustwave recommande la prudence en cas de mail indiquant une violation des droits d’auteur sur Facebook. À noter que le réseau social ne supprime pas un compte si facilement.
