Facebook Messenger : une campagne de hameçonnage en cours

Tech > Facebook > Facebook Messenger : une campagne de hameçonnage en cours
Par Gael Brulin,  publié le 28 août 2017 à 15h00.
 2 minutes

Une campagne de hameçonnage a actuellement cours sur Facebook Messenger. Les utilisateurs de l'application sous Windows, macOS et Linux sont ainsi invités à se méfier d'un message d'un inscrit connu les invitant à cliquer sur un lien pour regarder une vidéo.

Les utilisateurs de Facebook Messenger, qu’ils passent par Windows, macOS ou Linux pour accéder à l’application, se doivent de faire montre d’une prudence tout particulière en regard de la récente mise en garde que vient de leur adresser l’éditeur spécialisé en logiciels de sécurité internet Kapersky.

Une campagne de hameçonnage est ainsi actuellement en cours sur Facebook Messenger. L’utilisateur reçoit un message d’un inscrit qu’il est censé plus ou moins connaître, et qui l’invite à cliquer sur un lien pour visionner une vidéo. Cet inscrit, rapporte ZDNet France, agit “en utilisant des identifiants volés, en piratant des navigateurs ou en détournant des clics”.

Un malware publicitaire sévit via Facebook Messenger

Si l’utilisateur inconscient du danger clique sur le lien, il est alors dirigé vers une page Google Docs renfermant un lecteur multimédia qui n’en est, en fait, pas un. Et celui-ci de demander l’installation d’un logiciel pour son bon fonctionnement, logiciel dont l’internaute, comme de bien entendu, ne dispose pas sur son appareil.

Accepter le téléchargement de ce plug-in conduit à l’arrivée, sur l’ordinateur ou le périphérique mobile concerné, d’un malware qui se contenterait apparemment, aux dernières nouvelles, d’afficher des publicités indésirables.

Une campagne qui sait s’adapter

David Jacoby, qui travaille pour le compte de Kaspersky, explique que “lorsque la victime clique sur la fausse vidéo, le malware redirige vers un éventail de sites énumérant leur navigateur, système d’exploitation et d’autres informations vitales. Selon leur OS, ils sont redirigés vers d’autres sites web”.

L’éditeur reconnaît au passage l’ingéniosité de la campagne, sachant ainsi frapper dans un environnement (très) connu par la victime et par l’intermédiaire de contacts dont il est supposé ne pas sensiblement douter. En octobre dernier, le virus Ecko procédait à peu près de la même façon que ce nouveau malware, à la différence que l’appât était une image et non une vidéo.

En savoir plus

Dans Tech

Collecte des données : TikTok prêt à payer 92 millions pour éviter des poursuites
Twitter dévoile un système d’abonnement payant aux comptes des influenceurs
L’Australie vote une loi décisive qui oblige les géants de la tech à payer les médias
Facebook promet 1 milliard de dollars aux médias et regrette sa fermeté en Australie
Mars comme si vous y étiez : Perseverance enregistre du son et sa descente en vidéo
Chassés de Facebook et Twitter, les extrémistes de Trump s’épanchent ailleurs
Déjà cinq rovers américains envoyés sur Mars, à quand des humains?
Le marché du bitcoin dépasse 1.000 milliards de dollars
Spectaculaires images de l’atterrissage de Perseverance sur Mars
Atterrissage réussi pour Perseverance, la quête de vie ancienne sur Mars peut commencer