Passer au contenu

« Je n’arrive pas à croire qu’il soit parti » : l’arnaque Facebook qui fait des ravages

Largement répandue sur Facebook, cette campagne d’hameçonnage a déjà fait de nombreuses victimes qui tombent dans le piège d’une arnaque bien rodée.

« Je n’arrive pas à croire qu’il soit parti. Il va tellement me manquer ». C’est le message qui conduit certains utilisateurs imprudents vers un site internet qui volent leurs identifiants Facebook.

Pirater vos amis pour mieux vous tromper

C’est en piratant les comptes Facebook de vos amis que les personnes mal intentionnées gagnent votre confiance pour mieux vous inciter à cliquer sur un lien frauduleux. Une campagne d’hameçonnage (phishing) qui a débuté il y a un an et que Facebook a bien du mal à contenir.

Le message en question se présente sous deux formes. La première prend la forme du message « Je n’arrive pas à croire qu’il soit parti. Il va tellement me manquer », accompagné d’un lien. La seconde ajoute une vidéo juste en dessous, avec une miniature et un titre indiquant un grave accident de la route. En fonction du type d’appareil que vous utilisez, le lien renvoie vers différents sites web.

Arnaque Phishing Facebook Messenger
Source : BleepingComputer

Depuis un smartphone, l’utilisateur est redirigé vers un faux site d’information appelé « NewsAmericaVideos » qui l’invite à saisir son identifiant Facebook pour confirmer son identité et regarder la vidéo. Si vous le faites, vos identifiants seront volés et vous serez redirigé vers Google. Une fois volés, les identifiants peuvent servir pour poster les messages frauduleux depuis votre compte Facebook et ainsi faire de nouvelles victimes. Les données peuvent ensuite être revendues sur des forums du dark web.

Si vous cliquez sur le lien depuis un ordinateur, les sites d’hameçonnage peuvent vous rediriger vers Google ou d’autres escroqueries faisant la promotion d’applications VPN, d’extensions de navigateur ou de sites affiliés.

Comment se protéger efficacement

L’attaque en question est assez « simple » et l’activation de l’authentification double facteur (2FA) sur votre compte Facebook peut empêcher son accès par des inconnus. Une fois qu’elle est activée, Facebook vous demandera de saisir un mot de passe à usage unique si vos informations d’identification sont utilisées pour vous connecter au site à partir d’un emplacement inconnu.

Phishing Facebook Messenger
Source : BleepingComputer

Dans la mesure où vous serez la seule personne à avoir accès à ces codes, personne ne pourra se connecter à votre compte, même avec votre identifiant et votre mot de passe. Pour une protection optimale, il est conseillé d’utiliser une application d’authentification (Microsoft Authenticator, Google Authenticator, etc.), plus sécurisée que la méthode par SMS.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Bleeping Computer

Gabriel Manceau
Sur le même sujet
Votre opinion
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Windows 11
Windows 11 : comment désactiver les publicités Microsoft sur votre PC
Google Keep
Les rappels de Google Keep vont intégrer Google Tasks
Model 3 Performance 59
La conduite semi-autonome de Tesla une fois encore sous le feu des critiques
iPhone 14 Plus
iPhone SE 4 : date de sortie, prix, fiche technique, tout ce qu’il faut savoir
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Top téléchargements