Des chercheurs mettent en garde contre des cyberattaques hautement personnalisées sur les réseaux sociaux. De nouvelles campagnes prennent le contrôle des comptes via de fausses notifications et diffusent des logiciels malveillants par le biais de messageries.
Au printemps 2026, les réseaux sociaux deviendront la principale cible pour des malwares hautement personnalisés. Les chercheurs alertent sur des méthodes plus sophistiquées qui exploitent la confiance des utilisateurs.
Le paysage de la sécurité sur les réseaux sociaux a connu des changements dramatiques. De récentes recherches révèlent une augmentation importante des campagnes de malware ciblées, profitant de la confiance dans les réseaux professionnels et personnels. Au début d’avril, des experts ont identifié une série d’attaques élaborées sur LinkedIn et WhatsApp, utilisant des déclencheurs psychologiques et des outils semblant légitimes pour compromettre des données personnelles et professionnelles. Cette situation coïncide avec une période où la gestion des milliards de publicités et de messages sur ces grandes plateformes est de plus en plus critiquée.
Des notifications LinkedIn falsifiées pour voler des comptes
Une alerte majeure durant la première semaine d’avril 2026 concerne plus d’un milliard d’utilisateurs de LinkedIn. Des chercheurs du Cofense Phishing Defense Center ont détecté une campagne utilisant des notifications de messages faussement réels pour subtiliser des données d’accès. Ces notifications ressemblent à des alertes habituelles pour un nouveau message privé, mais un clic redirige vers de faux sites de connexion imitant l’interface d’origine.
Les attaquants s’attaquent aux moindres détails du site légitime pour tromper même les utilisateurs les plus prudents. L’objectif principal est la prise de contrôle de compte. Une fois un profil compromis, ils peuvent infiltrer des réseaux professionnels, lançant d’autres attaques de social engineering ou interceptant des communications sensibles.
Le malware “NoVoice” vise WhatsApp sur Android
La menace ne se limite pas aux réseaux professionnels. Début avril 2026, des rapports révèlent un nouveau malware Android nommé “NoVoice”, propagé via plus de 50 applications variées, allant des outils aux jeux, cumulant au moins 2,3 millions de téléchargements.
Après installation, NoVoice tente d’acquérir un accès root en exploitant des failles de sécurité non corrigées. En cas de succès, le malware peut espionner des messageries comme WhatsApp et récolter des données dès l’ouverture de l’application. Des experts signalent des similitudes techniques avec la redoutable famille de malwares Triada, témoignant d’un savoir-faire sophistiqué.
Aussi, des campagnes de messages directs ont été repérées, diffusant des fichiers malveillants, notamment des Visual-Basic-Scripts, via WhatsApp. Ces scripts lancent des chaînes d’infection multi-niveaux, permettant aux attaquants de maintenir une présence persistante sur l’appareil. En renommant des programmes système et en utilisant des services cloud réputés pour exfiltrer des données, ces attaques se masquent en activités système normales, rendant leur détection difficile pour les utilisateurs.
Un marché milliardaire pour les publicités frauduleuses
L’une des raisons majeures de cette menace persistante est la relation complexe entre les modèles de revenus des plateformes et le contrôle automatisé des publicités. Selon des documents internes, jusqu’à 10 % des revenus de Meta en 2024 — soit environ 16 milliards de dollars — pourraient provenir de publicités frauduleuses ou interdites. Des milliards d’annonces suspectes sont diffusées quotidiennement sur des plateformes comme Facebook et Instagram.
Le contrôle est exacerbé par les tactiques de “malvertising” de groupes tels que UNC6032, actif au Vietnam. Ces groupes promeuvent de fausses logiciels d’IA générative. Ils prennent le contrôle de pages Facebook établies, parfois avec plus d’un million de suiveurs, afin de promouvoir des versions malveillantes d’outils d’IA populaires. Les liens mènent à de faux sites où les utilisateurs sont incités à télécharger des “mises à jour produits” contenant des voleurs d’informations comme Rilide, Vidar et IceRAT.
Des données de l’UE montrent qu’un petit nombre d’annonces malveillantes peut avoir une portée incroyable : une échantillon de 120 tels annonces a touché plus de 2,3 millions d’utilisateurs. Les analystes avancent que les algorithmes des médias sociaux pourraient en réalité aggraver le problème. Si un utilisateur clique sur une annonce frauduleuse, le système de personnalisation pourrait lui montrer encore plus de contenus trompeurs.
Un réseau “fantôme” sur YouTube distribue des voleurs d’informations
Les plateformes vidéo deviennent également des vecteurs majeurs de diffusion de malwares. Le soi-disant “YouTube-Ghost-Network” a fait l’objet d’une attention particulière de la part des chercheurs de Check Point. Ce réseau sophistiqué compte plus de 3 000 vidéos malveillantes. Il utilise des comptes piratés et falsifiés pour publier des tutoriels sur des logiciels “craqués” comme Adobe Creative Cloud et des astuces pour des jeux populaires.
Ces vidéos affichent souvent de faux engagements tels que de faux commentaires positifs et un nombre élevé de vues, pour paraître crédibles. Les “craques” proposés dans les descriptions de vidéos contiennent généralement des voleurs d’informations comme Lumma et Rhadamanthys, conçus pour transmettre directement les données de connexion, les cookies de navigateur et les informations de portefeuille de cryptomonnaies aux serveurs des attaquants. Bien que Google ait supprimé des milliers de ces vidéos, l’ampleur du réseau demeure une menace persistante pour les utilisateurs en quête de piratages.
Mesures de protection et perspectives
Alors que les réseaux sociaux deviennent de plus en plus des outils pour les cyberattaques, les experts en sécurité soulignent que la vigilance traditionnelle ne suffit plus face à ces campagnes sophistiquées. L’utilisation de déclencheurs émotionnels — comme l’urgence d’une offre d’emploi sur LinkedIn ou une alerte de sécurité sur WhatsApp — vise clairement à contourner la prudence rationnelle des utilisateurs.
Pour minimiser les risques, les professionnels recommandent d’adopter des méthodes d’authentification plus robustes. Les passkeys, basées sur un échange de clés privées et publiques entre appareil et service, sont considérées comme une alternative plus sécurisée aux mots de passe traditionnels, moins vulnérables aux techniques courantes de phishing. Par ailleurs, les organisations sont invitées à instaurer des formations de sécurité spécifiques pour les réseaux sociaux, étant donné que les méthodes d’intrusion dans les réseaux d’entreprise se sont clairement étendues au-delà des simples emails.
Le combat entre modérateurs de plateformes et cybercriminels est appelé à se poursuivre. Bien que des entreprises comme Meta rapportent une hausse des annonces frauduleuses supprimées et une baisse des plaintes des utilisateurs, les incitations financières élevées et l’utilisation croissante de l’intelligence artificielle pour générer des contrefaçons convaincantes laissent présager que les réseaux sociaux resteront, en 2026, une première ligne de front dans la lutte mondiale pour la cybersécurité. Cette évolution, passant de spams généralisés à un social engineering ciblé, montre que le prix de la connexion pour les professionnels est un risque constant et en perpétuelle évolution.
Points à retenir
- Augmentation des cybermenaces ciblant les réseaux sociaux.
- Utilisation de fausses notifications pour compromettre des comptes.
- Nouveau malware “NoVoice” exploitant des vulnérabilités sur Android.
- Impact des publicités frauduleuses sur les revenus des plateformes.
- Réseaux vidéo comme vecteurs de distribution de malwares.
- Nécessité d’adapter les méthodes de protection et de formation en entreprise.
En somme, la cybermenace sur les réseaux sociaux constitue une problématique en constante évolution. Je me demande souvent si les utilisateurs, en quête de connexion et d’opportunités, sont réellement conscients des dangers qui les guettent. La sensibilisation et l’éducation semblent être des clés essentielles dans cette lutte. Il est crucial d’instaurer un dialogue autour de ces enjeux afin de protéger notre vie numérique tout en préservant notre besoin d’interaction sociale.