Nouvelle attaque phishing qui cible les utilisateurs de Facebook

image illustrative de phishing

Comment fonctionne cette attaque de phishing ?

Utilisateur lambda ou une personne de votre liste d’amis ayant son compte piraté vous envoie un message qui suscite de l’intérêt pour vous, suivi d’un lien pour en savoir plus. Par exemple il dit : « Regarde ce que j’ai trouvé ici ».

C’est une tactique très courante, qui ne dévoile rien et qui vous pousse presque à cliquer. Il y en a quelques autres dans ce sens qui sont actuellement envoyés aux personnes de Facebook Messenger.

Un autre style de message est celui qui demande quelque chose comme « Avez-vous vu qui est mort/Devinez qui est mort ». La réponse, bien sûre, est que personne n’est mort. Cependant, le but du jeu est de vous faire paniquer et de cliquer sur le lien sans réfléchir.

Néanmoins, le lien redirige vers une fausse page Facebook comme quand quelqu’un vous partage un lien légitime de Facebook mais qu’au lieu d’ouvrir votre application Facebook, elle ouvre votre navigateur web en vous demandant de vous connecter.



Dans le pire des cas cela peut être une page phishing, c’est-à-dire qui ressemble à Facebook mais appartient à un pirate.

Appuyer sur le bouton de connexion soumet les données et vous redirige vers plusieurs domaines différents. Lors des tests, nous avons continué à rencontrer des erreurs Google 404, mais selon la région, le type de navigateur, l’appareil, etc., vous pouvez vous retrouver ailleurs.

Si vous avez cliqué sur un message aléatoire de cette façon et entré votre ID, arrêtez ce que vous faites. Allez sur Facebook et changez votre mot de passe dès que possible.

Conseil pour éviter de tomber dans ce genre de piège

– Méfiez-vous des messages contenant vous incitant à cliquer sur des liens.

– Si vous êtes redirigé sur une page Facebook qui vous demande de vous connecter alors que vous Étiez déjà connecté, il faut fuir cette page.

– Activez l’authentification à 2 facteurs (2FA). Si vous transmettez votre mot de passe à une page de phishing, il n’y a pas de risque tant que vous êtes protégé par 2FA.

– Ajoutez des alertes de connexion à votre compte Facebook. Si quelqu’un parvient à obtenir vos identifiants de connexion et à accéder à votre compte, vous serez averti par Facebook dès que cela se produira afin que vous puissiez récupérer votre compte dès que possible.

Avez-vous trouvé cet article intéressant? Suivez-nous sur FacebookTwitter et LinkedIn 😉

 

Publications similaires

Une réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

How to whitelist website on AdBlocker?

How to whitelist website on AdBlocker?

  1. 1 Click on the AdBlock Plus icon on the top right corner of your browser
  2. 2 Click on "Enabled on this site" from the AdBlock Plus option
  3. 3 Refresh the page and start browsing the site
Advertisment ad adsense adlogger