Check Point met en garde contre une vaste campagne de phishing visant les comptes Facebook, se présentant sous la forme de faux avis de violation de droits d’auteur.
Ces courriels malveillants ont ciblé plus de 12 000 adresses électroniques au sein de centaines d’entreprises. La majorité des mails ont été envoyés à des utilisateurs basés aux États-Unis, dans l’Union européenne et en Australie, bien que des modèles de phishing aient également été observés en chinois et en arabe.
Les acteurs malveillants exploitent le service d’email marketing automatisé de Salesforce pour diffuser ces courriels, renforçant ainsi leur apparente légitimité.
« En d’autres termes, ils n’enfreignent aucune condition d’utilisation ou système de sécurité de Salesforce », explique Check Point. « Ils utilisent simplement le service normalement sans changer l’identifiant de l’expéditeur. Ainsi, le courriel apparaît avec l’adresse noreply@salesforce[.]com. Les emails contiennent de faux logos Facebook et informent les destinataires d’une prétendue violation de droits d’auteur. ‘Il a été signalé que vos récentes activités pourraient être en violation des lois sur le droit d’auteur,’ indique un courriel. »
Si un utilisateur clique sur le lien dans le courriel, il est redirigé vers une fausse page de support Facebook conçue pour récupérer ses identifiants.
Check Point recommande particulièrement aux individus gérant des comptes commerciaux Facebook d’être sur leurs gardes face à ces arnaques.
« Les organisations qui utilisent une page Facebook comme vitrine, pour des campagnes publicitaires, de sensibilisation ou d’autres activités commerciales peuvent être particulièrement vulnérables à cette menace de phishing », précisent les chercheurs. « Un criminel informatique qui prend le contrôle d’un compte administrateur Facebook peut potentiellement contrôler une page commerciale. »
Cette personne pourrait alors modifier du contenu, manipuler des messages ou supprimer des publications. Les paramètres de sécurité pourraient aussi être ajustés, empêchant les administrateurs légitimes de réaccéder facilement à leur compte. Une telle violation peut par la suite engendrer une perte de confiance de la part des clients.
Points à retenir
- Les campagnes de phishing se multiplient, notamment en utilisant de fausses alertes de violation de droits d’auteur.
- Les courriels peuvent sembler légitimes en raison de l’utilisation de services d’email marketing connus.
- Les comptes Facebook professionnels représentent une cible privilégiée pour les cybercriminels.
À l’ère numérique, la vigilance à l’égard des communications par email est essentielle. Les utilisateurs doivent toujours vérifier les adresses des expéditeurs et se méfier des demandes d’informations confidentielles. Combien de temps faudra-t-il pour que davantage de mesures de sécurité soient mises en place pour protéger les utilisateurs contre ces menaces ?
C’est fascinant de voir comment les cybercriminels exploitent des failles pour tromper les utilisateurs. Rester vigilant est plus important que jamais, surtout pour nos espaces de communication numériques.