Ignorez "Est-ce vous dans la vidéo?" Messages envoyés via Messenger de Facebook
Ce n'est pas parce que nous avons tourné une nouvelle page du calendrier et que nous avons finalement laissé derrière nous une année 2020 tumultueuse que nous sommes en sécurité dans le monde numérique ou que les cybercriminels disparaîtront comme par magie. Au contraire, nous devrions être prêts pour de nouvelles attaques et des approches plus rusées que les mauvais acteurs trouveront.
Une de ces nouvelles attaques qui fait le tour depuis fin décembre utilise Messenger de Facebook pour voler des informations d'identification et compromettre des comptes. Tous les comptes compromis ne sont pas immédiatement exploités de manière évidente. Souvent, les criminels utilisent un compte sur lequel ils contrôlent de manière plus subtile. Cette nouvelle arnaque en est un exemple.
Un utilisateur Facebook recevrait un message apparemment innocent d'un contact Facebook connu via Messenger. Le message se lirait comme suit: "Est-ce vous dans la vidéo" et contiendrait ce qui ressemble à une vidéo intégrée, mais qui est en réalité une image noire liée par un lien direct avec une image vidéo et un bouton "lecture" peint.
Naturellement, si vous receviez un message similaire d'un compte fantoche utilisé par les mauvais acteurs qui ne sont pas votre ami, vous seriez soit très méfiant, soit ignoreriez carrément le message errant et le fermeriez. Cependant, recevoir quelque chose de similaire de la part d'un ami connu et de confiance dont le compte a déjà été compromis confère au message beaucoup plus de crédibilité et les utilisateurs sont beaucoup plus susceptibles de tomber dans l'arnaque.
Si une victime tombait dans l'arnaque et cliquait sur l'image du lien hypertexte, elle serait redirigée vers un faux portail de connexion Facebook, demandant ses identifiants de connexion pour «vérifier les informations de votre compte», comme l'indique le faux portail de connexion. En réalité, l'utilisateur est amené à travers un raccourcisseur d'URL et déposé sur un domaine généré de manière aléatoire et un rapide coup d'œil à l'URL de la page révélerait que le faux formulaire de connexion n'a rien à voir avec Facebook.
Nourrir vos informations d'identification sous la forme de faux phishing non seulement les remet aux escrocs derrière l'arnaque, il simule également un court délai de connexion, puis dirige la victime vers une autre escroquerie choisie au hasard. Les chercheurs en sécurité de Sophos pensent que les mauvais acteurs qui utilisent le faux formulaire de phishing ne sont pas directement liés au groupe qui gère ces escroqueries choisies au hasard.
Peu importe le nombre de couches de sécurité que vous utilisez sur votre ordinateur personnel, votre bon sens reste votre meilleure défense dans des situations similaires. L'arnaque dans ce cas peut être facilement esquivée même si vous cliquez sur la fausse vidéo dans le message de votre ami en vérifiant simplement l'URL dans la barre d'adresse.
Une chose que vous pouvez faire pour aider à propager ces escroqueries est d'informer immédiatement un ami qui vous envoie de faux messages similaires que son compte a été compromis.
