Une campagne de phishing généralisée sur Facebook déclarant: « Je n’arrive pas à croire qu’il soit parti. Il va tellement me manquer », conduit les utilisateurs sans méfiance vers un site Web qui vole vos identifiants Facebook.
Cette attaque de phishing est en cours et largement répandue sur Facebook via les comptes piratés d’amis, car les acteurs de la menace construisent une armée massive de comptes volés pour les utiliser dans d’autres escroqueries sur la plate-forme de médias sociaux.
Au fur et à mesure que les publications proviennent des comptes piratés de vos amis, elles semblent plus convaincantes et dignes de confiance, ce qui conduit de nombreuses personnes à tomber dans l’arnaque.
La campagne de phishing a commencé il y a environ 2-3 mois, Facebook ayant du mal à bloquer les publications car elles se poursuivent à ce jour. Cependant, lorsque de nouvelles publications sont créées et signalées, Facebook désactive le Facebook.com rediriger le lien dans le message afin qu’ils ne fonctionnent plus.
Arnaque « Je n’arrive pas à croire qu’il soit parti »
Les messages de phishing sur Facebook se présentent sous deux formes, l’une indiquant simplement : » Je n’arrive pas à croire qu’il soit parti. Il va tellement me manquer », et contenant un lien de redirection Facebook.
L’autre utilise le même texte mais montre ce qui semble être une vidéo de BBC News d’un accident de voiture ou d’une autre scène de crime, comme illustré ci-dessous.
Lorsque Breachtrace a testé les liens dans les publications de phishing, ils nous ont amenés sur différents sites en fonction du type d’appareil que vous utilisez.
Facebook sur un appareil mobile, les visiteurs accèdent à un faux site d’informations appelé « NewsAmericaVideos » qui les invite à saisir leurs informations d’identification Facebook pour confirmer leur identité et regarder la vidéo.
Pour inciter un visiteur à entrer son mot de passe, ils affichent ce qui semble être une vidéo floue en arrière-plan, qui est simplement une image téléchargée à partir de Discord.
Si vous entrez vos informations d’identification Facebook, les acteurs de la menace les voleront et le site vous redirigera vers Google.
Bien que l’on ne sache pas à quoi servent les informations d’identification volées, les acteurs de la menace les utilisent probablement davantage pour promouvoir les mêmes publications de phishing via les comptes piratés.
Visiter les pages de phishing à partir d’un ordinateur de bureau provoque un comportement différent, les sites de phishing redirigeant les utilisateurs vers Google ou d’autres escroqueries faisant la promotion d’applications VPN, d’extensions de navigateur ou de sites affiliés.
Cette arnaque de phishing est largement répandue, Breachtrace voyant de nombreux messages créés chaque jour par des amis et des membres de la famille qui ont involontairement vu leurs comptes piratés par la même arnaque.
Comme cette attaque de phishing ne tente pas de voler des jetons d’authentification à deux facteurs (2FA), il est fortement conseillé aux utilisateurs de Facebook d’activer 2FA pour empêcher l’accès à leurs comptes s’ils tombent dans une arnaque de phishing.
Une fois activé, Facebook vous invitera à saisir un code d’accès unique à usage unique chaque fois que vos informations d’identification sont utilisées pour vous connecter au site à partir d’un emplacement inconnu. Comme vous seul aurez accès à ces codes, même si vos identifiants sont volés, ils ne pourront pas se connecter.
Pour une sécurité optimale, lorsque vous activez l’authentification à deux facteurs sur Facebook, utilisez une application d’authentification plutôt que des SMS, car votre numéro de téléphone peut être volé lors d’attaques par échange de carte SIM.