ISLAMABAD – Les experts de Kaspersky ont mis au jour une nouvelle escroquerie par phishing ciblant les entreprises qui promeut leurs pages sur Facebook.
Les escrocs envoient des courriers électroniques prétendument au nom de Meta for Business, la plateforme de Facebook dédiée aux entreprises, affirmant que la page du destinataire contient du contenu prohibé.
Le message invite les utilisateurs à fournir des explications afin de débloquer leur compte et leur page. Les attaquants semblent viser l’accès aux comptes professionnels des utilisateurs.
Les données anonymisées de Kaspersky révèlent que ces courriels ont commencé à être envoyés aux utilisateurs depuis le 14 décembre, avec des plaintes émanant d’organisations du monde entier. En examinant le champ « De » dans le courriel, il est possible de constater que le domaine n’appartient pas à Facebook. Selon les données de Kaspersky, les adresses email utilisées dans le cadre de cette campagne proviennent de différents domaines.
Le lien présent dans l’email redirige les utilisateurs vers Facebook Messenger. Sur Messenger, le compte se faisant passer pour l’équipe de support de Facebook semble légitime, créant ainsi un faux sentiment de confiance. Bien qu’il y ait des indications que cela pourrait être une page de fans, cela peut facilement passer inaperçu dans une situation de stress élevé après avoir été accusé de diffuser du contenu illégitime.
Ce schéma se distingue par sa sophistication. Contrairement à des arnaques antérieures qui accusaient les utilisateurs de violations de droits d’auteur et les invitaient à répondre par email, cette approche simule une communication interne sur la plateforme Facebook elle-même.
« En 2025, nous prévoyons une augmentation des attaques exploitant l’ingénierie sociale et la confiance des utilisateurs dans les grandes plateformes. Les arnaques comme celle-ci deviennent de plus en plus sophistiquées à mesure que les attaquants s’efforcent d’imiter de près les services officiels. Les utilisateurs doivent rester vigilants et vérifier l’authenticité des messages. Nous conseillons aux utilisateurs de ne pas s’engager avec des comptes suspects et d’activer des mesures de sécurité supplémentaires, telles que l’authentification à deux facteurs », précise Andrey Kovtun, responsable du groupe de protection contre les menaces par email chez Kaspersky.
Il y a quelques mois, Kaspersky avait également signalé une autre escroquerie de phishing sur Facebook visant à détourner des comptes d’entreprises. Pour se protéger contre de telles attaques, Kaspersky recommande d’utiliser l’authentification à deux facteurs chaque fois que cela est possible.
Assurez-vous que tous vos mots de passe soient à la fois forts et uniques. Pour les générer et les stocker, il est préférable d’utiliser un gestionnaire de mots de passe et d’équiper tous vos appareils professionnels d’une protection fiable qui alertera d’un danger potentiel et bloquera les actions des malwares et extensions de navigateur.
Points à retenir
- Les escroqueries de phishing se diversifient pour imiter les communications internes de plateformes populaires.
- Les utilisateurs doivent rester prudents et analyser les adresses email des correspondants.
- Activer l’authentification à deux facteurs est une mesure essentielle pour sécuriser ses comptes.
- Il est recommandé de signaler toute tentative de phishing à l’équipe de support de Facebook.
Le phénomène de phishing démontre à quel point la vigilance des utilisateurs est indispensable dans un environnement digital en constante évolution. Les entreprises et particuliers doivent rester informés sur les nouvelles techniques des cybercriminels pour mieux se protéger et sécuriser leurs informations. Quelles mesures supplémentaires pourraient être envisagées pour renforcer notre sécurité en ligne face à cette menace grandissante ?
Le phishing évolue sans cesse, tout comme nos défenses. Rester vigilant est essentiel, surtout dans l’univers connecté d’aujourd’hui. Cultivons notre curiosité pour mieux protéger nos trésors numériques.
Cette nouvelle escroquerie par phishing est alarmante. Il est crucial que les entreprises renforcent leur vigilance et éduquent leurs employés sur la sécurité en ligne pour éviter de telles menaces.
Oh là là, cette escroquerie me fait penser aux fois où j’ai failli me faire avoir en réservant des voyages. Restez prudents, amis voyageurs, la vigilance est notre meilleur allié !
C’est incroyable de voir à quel point les escroqueries évoluent. La sécurité en ligne est essentielle, surtout pour les entreprises. Restons vigilants et informés !