Alerte : Votre compte Facebook est en danger !

Ce message est dangereux.

NurPhoto via Getty Images

Les comptes Facebook sont désormais la cible d’attaques malveillantes par des acteurs cherchant à “dérober vos informations de connexion ou à infecter votre appareil avec des logiciels malveillants.” Lorsqu’une de ces personnes prend le contrôle d’un compte ou d’un appareil, elle peut s’en prendre à “d’autres personnes que vous connaissez, y compris des amis ou des membres de votre famille.”

Ces conseils de Facebook sont de nouveau d’actualité, car MalwareBytes a alerté sur de nouvelles attaques formées par des e-mails affirmant que “votre compte Facebook a été connecté depuis un nouvel appareil” ou que “nous avons reçu une demande de réinitialisation de votre mot de passe pour votre compte Facebook !”

Tout comme avec Google, Apple et Microsoft, les e-mails prétendument venus de Facebook contenant des alertes liées à votre compte ou à la sécurité sont souvent des tentatives de phishing. Ces messages incluent des liens ou des pièces jointes qu’il ne faut surtout pas cliquer. Supprimez-les.

Les attaques de phishing peuvent revêtir plusieurs formes, prévient Facebook. “Ces liens peuvent sembler inoffensifs, mais ils peuvent vous diriger vers des sites frauduleux qui semblent légitimes, où vos informations personnelles ou vos identifiants de connexion peuvent être dérobés.”

Ces liens apparaissent dans des e-mails, des textos ou des publications. Vous pourriez lire un post sur Facebook d’une personne que vous pensez connaître, mais en cliquant sur le lien, vous seriez redirigé vers une fausse page de connexion Facebook, où vous donneriez sans le savoir vos identifiants à des escrocs.

Dans la dernière attaque ciblant les mots de passe révélée par MalwareBytes, “tous les liens visibles dans l’e-mail, tels que ‘Signaler l’utilisateur’, ‘Oui, moi’, ‘se désinscrire’, voire même l’adresse e-mail dissimulée en bas, font exactement la même chose. Ils ouvrent votre programme de messagerie par défaut avec un message pré-adressé dont le sujet correspond au bouton ou au texte que vous avez cliqué.”

Toutes ces attaques mènent généralement à une fausse page de connexion qui vole des noms d’utilisateur et des mots de passe, et parfois des codes d’authentification à deux facteurs, ou vous trompe pour installer un fichier ou une application malveillante sur votre appareil.

Étant donné que cette attaque cherche à vous amener à envoyer un e-mail, MalwareBytes rappelle aux utilisateurs de Facebook de “scruter la destination d’un lien dans un e-mail. Même si le domaine semble légitime, votre compte Facebook n’est pas sécurisé par un cordonnier ou un prestataire de vacances, ou par quelqu’un utilisant une adresse gmail. L’adresse e-mail doit appartenir à Facebook ou Meta.”

Si votre compte a été piraté ou compromis, Facebook indique que vous pourriez constater les signes suivants :

• “Vous n’avez plus accès à votre compte Facebook.”
• “Vos amis ou votre famille vous disent qu’ils reçoivent des messages, vidéos ou images inappropriés de votre part.”
• “Vous suivez maintenant des personnes ou des pages que vous ne souhaitez pas suivre.”

Entre-temps, tout comme pour la campagne récente, le géant des réseaux sociaux conseille de rester vigilant face aux messages conçus pour vous inciter à agir rapidement, tels que “menaces ou demandes urgentes, comme ‘faites cela maintenant ou nous fermerons votre compte’, demandant des mots de passe, des détails de compte ou d’autres informations personnelles, ou un langage vous incitant à cliquer sur un lien.”

Bien que tout message avec de telles alertes ou appels à l’action soit presque certainement un phishing, Facebook précise que tout e-mail qu’il envoie proviendra de l’un de ces adresses : fb.com, facebook.com, facebookmail.com, meta.com, metamail.com.