Des pirates se font passer pour Facebook pour hacker votre compte
Des pirates mènent actuellement une nouvelle et dangereuse campagne de phishing. Cette dernière cible particulièrement les administrateurs de pages Facebook. Dans le mail qui leur est envoyé, les hackers font croire que les posts publiés enfreignent le règlement du réseau social et qu’il est urgent de se connecter pour rectifier le tir.
Réseau social le plus populaire de l’histoire, Facebook est nécessairement gangrené par les pirates à l’affût de nouvelles victimes à arnaquer. Certaines combines cherchent à leur soutirer de l’argent en leur faisant croire à une offre exceptionnelle, comme cela a été récemment le cas avec une fausse publicité qui faisait la promotion d’une Nintendo Switch OLED à 1,99 €.
D’autres en revanche veulent plutôt récupérer les données personnelles, notamment leurs identifiants et mots de passe. Ainsi, les campagnes de phishing sont légion sur Facebook, ce que vient confirmer un nouveau rapport d’Abnormal Security. Cette fois-ci, les pirates derrière l’opération ciblent tout particulièrement les administrateurs de pages Facebook.
Gare à cette nouvelle campagne de phishing sur Facebook
Comme souvent, l’idée est de faire peur. Dans le mail envoyé à leurs victimes, les pirates se font passer pour Facebook et prétendent que le compte de leur victime est sur le point d’être supprimé, suite à plusieurs infractions prétendues au règlement du réseau social, notamment en matière de copyright. Pour éviter d’être banni, il faut de toute urgence faire appel à la décision de la plateforme.
Sur le même sujet : Meta attaque deux escrocs pour avoir inondé Facebook de phishing
Bien entendu, le lien présent dans le mail redirige vers une page de phishing, qui demande à la victime de fournir son nom, son adresse email et son mot de passe Facebook. Selon l’analyste Rachelle Chouinard, le sentiment d’urgence est toujours très efficace pour berner les internautes. « Cela suffit souvent à convaincre les destinataires de fournir leurs informations personnelles, en particulier s’ils utilisent leur compte Facebook à des fins professionnelles », précise-t-elle.
Mais les pirates ne parviennent toujours pas à camoufler leur véritable dessein à qui sait où regarder. Ainsi, l’adresse mail utilisée ne comporte aucun nom de domaine en lien avec Facebook. De plus, en cherchant à répondre au courriel, on tombe sur une adresse Gmail. Abnormal Security rappelle qu’aucune entreprise n’emploierait un ton aussi alarmiste.
Source : ZDNet