De nombreuses personnes se sont fait piéger par une récente campagne de phishing sur Facebook. Cette escroquerie bien organisée a ciblé des utilisateurs insouciants qui se sont fait voler leurs identifiants Facebook. Découvrez ici comment cette attaque fonctionne et quels sont les risques pour votre sécurité en ligne.

Comment cette arnaque se propage-t-elle ?

Tout commence lorsque des individus malveillants détournent le compte Facebook de l’un de vos amis. Le pirate informatique part d’une liste d’amis déjà piratés pour s’attaquer ensuite à leur cercle. Une fois que vous avez reçu un message frauduleux prétendant être envoyé par un ami, vous êtes incité à cliquer sur un lien trompeur. Cette tactique vise à gagner votre confiance puisque vous pensez recevoir une information fiable de la part de quelqu’un qui vous est proche.

Le message, souvent accompagné d’un texte du type « je vais tellement lui manquer », contient un lien. En fonction de l’appareil que vous utilisez – téléphone mobile ou ordinateur -, ce lien vous redirige vers différentes pages Web.

Piège pour les utilisateurs de smartphones :

  • Les utilisateurs de smartphones sont redirigés vers un faux site d’actualités appelé « NewsAmericaVideos ».
  • On leur demande alors de saisir leur identifiant Facebook pour confirmer leur identité et accéder à la vidéo.
  • Une fois l’identifiant volé, les pirates peuvent utiliser ce compte pour envoyer des messages frauduleux à d’autres amis. Cette chaîne constitue le cœur même du processus de cette campagne de phishing.

Piège pour les utilisateurs d’ordinateurs :

  • Les utilisateurs d’ordinateurs sont souvent redirigés vers des sites de phishing qui proposent différentes arnaques comme la promotion d’applications VPN, d’extensions de navigateur ou de sites affiliés.

En activant ces liens, vous exposez vos données personnelles telles que mots de passe ou informations de paiement.

Comment éviter de tomber dans le piège ?

Heureusement, il existe plusieurs façons de se protéger contre cette arnaque et de garantir la sécurité de votre compte Facebook :

  1. Faites preuve de prudence : Ne cliquez pas sur les liens suspects et vérifiez toujours auprès de l’expéditeur si la source est fiable.
  2. Vérifiez les profils de vos amis : Si un ami semble publier des contenus inappropriés ou inhabituels, il est probable qu’il a été piraté. Signalez-le à Facebook pour qu’ils puissent prendre les mesures nécessaires.
  3. Mettez régulièrement à jour vos mots de passe : Choisissez des mots de passe robustes et changez-les tous les 3 mois environ. Utilisez des combinaisons de chiffres, lettres et symboles pour renforcer la sécurité.
  4. Activer l’authentification à deux facteurs : Si vous avez ajouté un numéro de téléphone avec votre compte, utilisez l’option d’authentification à double facteur qui exige un code unique lors de chaque connexion depuis un nouvel appareil ou lieu.

Pourquoi ce type d’attaque est en hausse ?

Même si les campagnes de phishing existent depuis longtemps, elles deviennent de plus en plus sophistiquées et ciblent un grand nombre d’utilisateurs sur les réseaux sociaux. Les cybercriminels savent que ces plateformes offrent une mine d’or d’informations personnelles précieuses qu’ils peuvent exploiter,

Avec la popularité croissante des réseaux sociaux, le nombre d’attaques de phishing ne cessera d’augmenter. Il est donc essentiel que chaque utilisateur prenne conscience de ces risques et adopte de bonnes pratiques pour éviter de tomber dans le piège de ces escroqueries en ligne.

Vos données personnelles sont précieuses et leur protection doit être votre priorité. Ne sous-estimez jamais l’importance de vérifier régulièrement vos paramètres de confidentialité et de sécurité et, surtout, faites preuve de prudence lorsque vous utilisez les médias sociaux.