Facebook Messenger : une campagne de hameçonnage en cours
Une campagne de hameçonnage a actuellement cours sur Facebook Messenger. Les utilisateurs de l'application sous Windows, macOS et Linux sont ainsi invités à se méfier d'un message d'un inscrit connu les invitant à cliquer sur un lien pour regarder une vidéo.
Les utilisateurs de Facebook Messenger, qu’ils passent par Windows, macOS ou Linux pour accéder à l’application, se doivent de faire montre d’une prudence tout particulière en regard de la récente mise en garde que vient de leur adresser l’éditeur spécialisé en logiciels de sécurité internet Kapersky.
Une campagne de hameçonnage est ainsi actuellement en cours sur Facebook Messenger. L’utilisateur reçoit un message d’un inscrit qu’il est censé plus ou moins connaître, et qui l’invite à cliquer sur un lien pour visionner une vidéo. Cet inscrit, rapporte ZDNet France, agit “en utilisant des identifiants volés, en piratant des navigateurs ou en détournant des clics”.
Un malware publicitaire sévit via Facebook Messenger
Si l’utilisateur inconscient du danger clique sur le lien, il est alors dirigé vers une page Google Docs renfermant un lecteur multimédia qui n’en est, en fait, pas un. Et celui-ci de demander l’installation d’un logiciel pour son bon fonctionnement, logiciel dont l’internaute, comme de bien entendu, ne dispose pas sur son appareil.
Accepter le téléchargement de ce plug-in conduit à l’arrivée, sur l’ordinateur ou le périphérique mobile concerné, d’un malware qui se contenterait apparemment, aux dernières nouvelles, d’afficher des publicités indésirables.
Une campagne qui sait s’adapter
David Jacoby, qui travaille pour le compte de Kaspersky, explique que “lorsque la victime clique sur la fausse vidéo, le malware redirige vers un éventail de sites énumérant leur navigateur, système d’exploitation et d’autres informations vitales. Selon leur OS, ils sont redirigés vers d’autres sites web”.
L’éditeur reconnaît au passage l’ingéniosité de la campagne, sachant ainsi frapper dans un environnement (très) connu par la victime et par l’intermédiaire de contacts dont il est supposé ne pas sensiblement douter. En octobre dernier, le virus Ecko procédait à peu près de la même façon que ce nouveau malware, à la différence que l’appât était une image et non une vidéo.