Depuis plusieurs jours, de nombreux utilisateurs de Messenger rapportent avoir reçu un message étrange de la part d’un contact. Le message en question indique « ça te ressemble… », suivi d’un cœur brisé et d’un lien. Intrigués, les utilisateurs cliquent sur le lien qui les renvoie vers une page d’identification Facebook. Faisant confiance à leur interlocuteur et au visuel de la page, bon nombre de ces personnes s’identifient pour découvrir ce à quoi elles ressemblent… Malheureusement, le lien envoyé renvoie en réalité vers une fausse page Facebook qui récupère les identifiants des victimes.
Les hackers peuvent alors se connecter au compte Facebook des victimes et propager leur campagne de phishing à l’ensemble de leurs contacts. L’objectif est de diffuser au maximum la campagne, afin de récupérer le plus d’identifiants Facebook possible. Ce type de données se vendent en effet très bien sur certains forums.
Les pirates informatiques peuvent également utiliser les identifiants Facebook volés pour se connecter à d’autres plateformes pour avoir accès à des informations plus sensibles. On parle dans ce cas de “credential stuffing”, une technique malveillante qui consiste à tester un couple d’identifiants sur de nombreux sites Internet en se basant sur l’idée que les internautes utilisent la même adresse mail et le même mot de passe pour tous leurs comptes.
Malheureusement, ce type de campagne n’est pas rare sur Messenger, mais bon nombre d’utilisateurs se font encore avoir aujourd’hui, notamment les personnes peu habituées à ce type d’arnaques. Pour éviter cela, il est préférable de demander à son interlocuteur s’il est bien l’auteur du message dès que ce dernier vous semble suspect ou comprend un lien. Cela vous évitera de cliquer sur un lien malveillant. Si malgré tout, vous avez cliqué sur le lien et que vous êtes invité à entrer vos identifiants Facebook ou autre, vérifiez l’URL de la page.
Enfin, si par mégarde, vous vous êtes identifié sur une fausse page Facebook, changez rapidement vos identifiants et informez vos contacts qu’ils pourraient potentiellement recevoir un message frauduleux de votre part.
Vos informations ne seront pas partagées