Nouvelle attaque phishing qui cible les utilisateurs de Facebook

image illustrative de phishing

Comment fonctionne cette attaque de phishing ?

Utilisateur lambda ou une personne de votre liste d’amis ayant son compte piraté vous envoie un message qui suscite de l’intérêt pour vous, suivi d’un lien pour en savoir plus. Par exemple il dit : “Regarde ce que j’ai trouvé ici”.

C’est une tactique très courante, qui ne dévoile rien et qui vous pousse presque à cliquer. Il y en a quelques autres dans ce sens qui sont actuellement envoyés aux personnes de Facebook Messenger.

Un autre style de message est celui qui demande quelque chose comme “Avez-vous vu qui est mort/Devinez qui est mort”. La réponse, bien sûre, est que personne n’est mort. Cependant, le but du jeu est de vous faire paniquer et de cliquer sur le lien sans réfléchir.

Néanmoins, le lien redirige vers une fausse page Facebook comme quand quelqu’un vous partage un lien légitime de Facebook mais qu’au lieu d’ouvrir votre application Facebook, elle ouvre votre navigateur web en vous demandant de vous connecter.



Dans le pire des cas cela peut être une page phishing, c’est-à-dire qui ressemble à Facebook mais appartient à un pirate.

Appuyer sur le bouton de connexion soumet les données et vous redirige vers plusieurs domaines différents. Lors des tests, nous avons continué à rencontrer des erreurs Google 404, mais selon la région, le type de navigateur, l’appareil, etc., vous pouvez vous retrouver ailleurs.

Si vous avez cliqué sur un message aléatoire de cette façon et entré votre ID, arrêtez ce que vous faites. Allez sur Facebook et changez votre mot de passe dès que possible.

Conseil pour éviter de tomber dans ce genre de piège

– Méfiez-vous des messages contenant vous incitant à cliquer sur des liens.

– Si vous êtes redirigé sur une page Facebook qui vous demande de vous connecter alors que vous Étiez déjà connecté, il faut fuir cette page.

– Activez l’authentification à 2 facteurs (2FA). Si vous transmettez votre mot de passe à une page de phishing, il n’y a pas de risque tant que vous êtes protégé par 2FA.

– Ajoutez des alertes de connexion à votre compte Facebook. Si quelqu’un parvient à obtenir vos identifiants de connexion et à accéder à votre compte, vous serez averti par Facebook dès que cela se produira afin que vous puissiez récupérer votre compte dès que possible.

Avez-vous trouvé cet article intéressant? Suivez-nous sur FacebookTwitter et LinkedIn 😉

 

Publications similaires

Google veut vous protéger des spams

Google Chrome recherche les notifications indésirables sur les sites qui en abusent. L’objectif est clair : protéger les utilisateurs du

La Russie lance son propre Play Store

La Russie profite du conflit en Ukraine et des sanctions internationales pour développer ses propres services technologiques grand public. Après

danger

Grosse faille dans VMware

Le 18 mai, VMware a corrigé deux vulnérabilités dans ses produits : CVE-2022-22972 et CVE-2022-22973. Pour souligner l’ampleur du problème,

un ordinateur

Attention au faux Windows 11

Des domaines frauduleux se faisant passer pour le portail de téléchargement Windows 11 de Microsoft tentent d’inciter les utilisateurs à

Une réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

How to whitelist website on AdBlocker?

How to whitelist website on AdBlocker?

  1. 1 Click on the AdBlock Plus icon on the top right corner of your browser
  2. 2 Click on "Enabled on this site" from the AdBlock Plus option
  3. 3 Refresh the page and start browsing the site
Advertisment ad adsense adlogger