La société de cybersécurité Group-IB, basée à Singapour, a découvert une campagne de phishing à grande échelle qui est utilisée pour cibler les utilisateurs de Facebook Messenger dans le monde entier.
Les analystes de la protection des risques numériques (DRP) de la société ont trouvé des preuves prouvant que les utilisateurs de plus de 80 pays d’Europe, d’Asie, du Moyen-Orient et d’Amérique du Nord et du Sud ont été affectés par la campagne qui utilise de fausses publicités faisant la promotion d’une version mise à jour de Facebook Messenger. pour récolter les identifiants de connexion des utilisateurs.
Jusqu’à présent, Group-IB a découvert près de 1000 faux profils Facebook utilisés dans le système qui est apparu pour la première fois sur son radar l’été dernier lorsque ses analystes DRP en Asie et en Europe ont commencé à détecter des traces de la même campagne frauduleuse.
Chef du département de protection contre les risques numériques chez Group-IB en Europe, Dmitriy Tiunkin a fourni des informations supplémentaires sur les raisons pour lesquelles les internautes tombent souvent dans ces types d’escroqueries en ligne dans un communiqué de presse, en disant;
«Internet a poussé les gens à abandonner la pensée critique. Vivre à l’ère de l’instant-tout, cliquer sur une annonce attrayante, une proposition, un titre est devenu un réflexe humain naturel. Cela n’est pas passé inaperçu par les fraudeurs qui se nourrissent sans relâche de la négligence des utilisateurs. Il appartient aux marques de mettre les choses au clair dans cette impasse sans fin en veillant à ce que leur nom ne soit pas utilisé pour tromper des clients peu méfiants dans une arnaque, les services de protection contre les risques numériques servant de solution miracle dans ce cas. «
Sommaire
Campagne d’escroquerie Facebook Messenger
Alors que cette nouvelle campagne d’escroquerie sur Facebook Messenger a vu le jour à l’été 2020, elle a commencé à prendre de l’ampleur en avril de cette année lorsque le nombre de publications sur le réseau social invitant les utilisateurs à installer la dernière mise à jour de Messenger a atteint 5700.
Afin de paraître plus légitimes, les cybercriminels derrière la campagne se sont inscrits pour des comptes sur Facebook avec des noms qui imitent la vraie application comme Messanger, Meseenger, Massengar tout en utilisant le logo officiel de Facebook Messenger comme image de profil. Dans le même temps, ils ont également utilisé des services de raccourcissement de liens comme bit.ly pour contourner les filtres d’arnaque de Facebook.
Si un utilisateur clique sur le lien dans l’une de ces fausses publicités, il est redirigé vers un faux site Web Facebook Messenger avec un formulaire de connexion utilisé par la campagne d’escroquerie pour collecter ses informations d’identification. Les cybercriminels ont utilisé un certain nombre de services d’hébergement Web gratuits pour créer ces fausses pages de connexion et ils ont même offert aux utilisateurs de Facebook des fonctionnalités inexistantes, telles que la possibilité de voir qui a visité leurs profils ou de voir les messages supprimés pour les inciter à se connecter.
Group-IB a informé Facebook de cette campagne, mais jusqu’à ce qu’elle soit fermée, les utilisateurs du réseau social doivent être à l’affût de ces fausses publicités et éviter de cliquer sur des URL raccourcies car elles peuvent conduire à des pages de phishing ou même à des logiciels malveillants. Les fautes d’orthographe dans les noms de marque et les adresses Web sont une autre chose à surveiller lorsque vous essayez d’identifier des campagnes d’escroquerie en ligne.
