Des pirates qui utilisent Facebook pour voler vos données:Proximedia vous dévoile tout sur cette arnaque!
Certaines pages Facebook ont été victimes d’une campagne de phishing destinée à s’emparer de leurs données personnelles. Les pirates ont su habilement se faire passer pour le réseau social grâce à un ingénieux système.
Un spam qui déjoue le filtre de Facebook
Une mésaventure cocasse est arrivée à un community manager. Responsable de la communication sur la page Facebook d’une compagnie, il s’étonne de recevoir un message provenant d’un compte intitulé “Page Flagged”, autrement dit page signalée en français. Ce dernier le prévient que sa page a été épinglée suite à des activités illicite et sera supprimée prochainement.
C’est la stupeur pour le community manager qui avoue ne recevoir que très peu de spams sur Facebook et encore moins de phishing (appelé aussi hameçonnage, ce procédé d’arnaque vise à s’emparer de données personnelles des internautes). L’homme venait de terminer une campagne de pubs avec Facebook Ads et craignait que cette dernière soit responsable de ce message inquiétant.
Un formulaire de réclamation pour s’opposer à la décision
Heureusement pour le community manager, un lien est disponible afin de faire une réclamation concernant cet avis rendu par les équipes de sécurité du réseau social. L’adresse n’est en aucun cas suspicieuse car elle commence bien par “https://facebook.com” et inclut des mots clés comme “page”, “signaler” dans son URL. Une fois cliqué sur le lien, la requête redirige l’internaute vers une page de pishing.
Graphiquement à l’identique de Facebook, elle ressemble à s’y méprendre à l’ancienne page de connexion du réseau social. Chaque internaute disposant de versions différentes, il est compliqué de pouvoir faire la différence. Le community manager se rend compte qu’il doit donc se connecter avec son identifiant et son mot de passe pour pouvoir accéder au formulaire de réclamation.
Un sous-domaine pour ne pas éveiller les soupçons
En y regardant de plus près, l’URL n’est pas liée à Facebook. Elle n’en en fait qu’un sous-domaine d’un autre site qui finit par “.top”. L’utilisateur rassuré de voir l’adresse web qui débute par Facebook ne fait donc pas attention et introduit son code, pensant être dans une connexion sécurisée. Les pirates en profitent ainsi pour réclamer une double authentification, leur laissant la voie libre pour s’emparer de tous les autres comptes.
Comble du comble, une fois ces données introduites, l’internaute est redirigé vers ledit formulaire, demandant nom, prénom, adresse, date de naissance, lien de la page ou encore du profil ! Le mot de passe n’est plus demandé pour ne pas éveiller les soupçons et surtout parce que les pirates l’ont déjà en leur possession. Une fois tous les champs remplis, un pop-up apparaît, provenant de Facebook lui-même, indiquant que le formulaire a bien été envoyé et qu'une réponse parviendra prochainement.
Cependant, Facebook ne l’a jamais reçu. Les pirates sont donc parvenus à envoyer une requête au site du réseau social afin que l’internaute puisse recevoir ce message. Depuis lors, le compte a été désactivé ainsi que le lien d’envoi. Le community manager l’aura échappé belle en ne remplissant pas le formulaire. Même si les tentatives de pishing sont très rares sur Facebook, les pirates ont démontré leur ingéniosité dans cette nouvelle arnaque. Soyez prudents lorsque vous recevez des messages de la part du réseau social, vérifiez-les à plusieurs reprises.
Vous pouvez également contacter Proximedia pour vous aider dans vos problèmes numériques. Notre équipe d’experts est à votre disposition.