Le virus “ça te ressemble” sévit sur Messenger

Un arnaque connue de longue date refait surface sur l'application Messenger : un message invitant à cliquer sur un lien, en apparence pour permettre de découvrir un prétendu sosie mais en réalité pour subtiliser des identifiants.

C’est sur Messenger, l’application de messagerie instantanée de Facebook, que cette arnaque connaît une nouvelle jeunesse depuis quelque temps. Elle est en effet apparue il y a maintenant plusieurs années sur la toile, et après avoir essayé de se faire oublier, la revoilà qui retente sa chance auprès d’utilisateurs distraits et peu prudents. Elle se manifeste par un message envoyé par l’un des contacts, rapporte Numerama, sauf que ce n’est pas ce dernier qui en est à l’origine.

Hameçonnage Messenger : des liens sur lesquels il faut éviter de cliquer

Il est plutôt facile de repérer l’entourloupe puisque le message est soit “c’est toi dans cette vidéo ?”, soit “ça te ressemble”, avec un lien cliquable pouvant prendre les formes suivantes : “https ://fffutu [.]re/jXxrbL”, “https ://zomi [.]me/abM5w” et “http://tgbe.ws/rzs9yu”. Dans tous les cas, il convient de ne pas cliquer sur le moindre lien, même si le mal ne serait pas encore totalement fait. Car c’est une fois sur le site malveillant qu’il sera demandé l’identifiant et le mot de passe de connexion utilisés sur Messenger. Avec le risque de voir des pirates informatiques prendre le contrôle du compte et s’en servir pour envoyer le même type de messages aux autres contacts.

Un mot de passe à changer en cas de doute

Une parade existe toutefois même si l’on a cliqué sur un lien vérolé : le changement de mot de passe. Il s’opère sur PC en cliquant d’abord sur la flèche présente en haut à droite de l’écran. Un menu déroulant apparaît alors, et après avoir cliqué sur “Paramètres et confidentialité” puis “Paramètres”, il convient de sélectionner successivement ces trois rubriques dans la colonne de gauche : “Sécurité et connexion”, “Changer votre mot de passe” et “Modifier”. À noter qu’à partir de la rubrique “Sécurité et connexion”, il est possible d’enclencher une authentification à deux facteurs pour une navigation plus sécurisée.