Le Centre national finlandais de cybersécurité (NCSC-FI) met en garde contre une campagne de phishing en cours qui tente de détourner des comptes Facebook en se faisant passer pour les amis des victimes dans les chats Facebook Messenger.
Dans l’alerte, le NCSC-FI indique que tous les utilisateurs de Facebook qui ont reçu des messages de connaissances en ligne demandant leurs numéros de téléphone et un numéro de vérification envoyé par SMS sont les cibles de cette arnaque en cours.
S’ils fournissent les informations qui leur sont demandées, les attaquants prendront le contrôle de leurs comptes en modifiant le mot de passe et l’adresse e-mail associée.
Une fois piratés, les comptes Facebook cibleront d’autres victimes potentielles de leur liste d’amis dans des escroqueries similaires.
« Dans les tentatives, un compte piraté est utilisé pour envoyer des messages dans le but d’obtenir les numéros de téléphone des destinataires et des codes d’authentification à deux facteurs pour détourner leurs comptes Facebook », a déclaré l’agence de cybersécurité. expliqué.
Pour réussir à pirater les comptes Facebook de leurs cibles, les escrocs suivront les étapes suivantes :
- Ils envoient d’abord un message depuis le compte de l’ami précédemment compromis via Facebook Messenger.
- Ils demandent le numéro de téléphone de la cible, disant qu’ils veulent aider à s’inscrire à un concours en ligne promettant des prix de plusieurs milliers d’euros.
- L’étape suivante consiste à demander un code envoyé par SMS prétendument envoyé par les organisateurs du concours pour confirmer l’inscription.
- Si le code de confirmation SMS est partagé avec les escrocs, ils l’utiliseront avec le numéro de téléphone pour accéder et détourner le compte Facebook de la victime.
- Ensuite, ils changeront le mot de passe et l’adresse e-mail du compte et commenceront à transmettre des escroqueries similaires aux amis des victimes.
« La meilleure façon de se protéger de cette arnaque est de se méfier des messages Facebook de tous les expéditeurs, y compris les personnes que vous connaissez », a déclaré le NCSC-FI. informé.
« Si l’expéditeur du message est un ami, vous pouvez le contacter, par exemple, par téléphone et lui demander s’il est au courant de ce message. Cette information ne doit pas être divulguée à des inconnus. »
Meta (anciennement connu sous le nom de Facebook) a récemment déposé une plainte fédérale devant un tribunal californien pour perturber d’autres attaques de phishing en cours ciblant les utilisateurs de Facebook, Messenger, Instagram et WhatsApp.
Les acteurs de la menace à l’origine de ces campagnes de phishing ont utilisé environ 40 000 pages de phishing conçues pour usurper l’identité des pages de connexion des quatre plateformes.
Ces actions s’inscrivent dans un longue série de poursuites intentées par Facebook contre les attaquants ciblant ses utilisateurs et abusant de sa plateforme à des fins malveillantes.