5/5 - (2 votes)

Campagne massive de phishing sur Facebook Messenger.

La vague de phishing sur Facebook Messenger cible 100 000 comptes professionnels par semaine. Les pirates utilisent un vaste réseau de faux comptes Facebook compromis pour envoyer des millions de messages de phishing Messenger afin de cibler les comptes professionnels Facebook avec des logiciels malveillants voleurs de mots de passe. Les attaquants incitent les cibles à télécharger une archive RAR/ZIP contenant un téléchargeur pour un voleur évasif basé sur Python qui récupère les cookies et les mots de passe stockés dans le navigateur de la victime.

Selon un expert de Guardio Labs, une campagne “MrTonyScam” de botnet  cible des utilisateurs de Facebook avec une attaque de phishing par Messenger à haute intention sur des comptes professionnels. Le flux d’attaque est une combinaison de techniques, d’abus de plate-forme libre/ouverte ainsi que de nombreuses méthodes d’obscurcissement et de dissimulation, ce qui résume un flux assez complexe. Certaines de ces techniques que nous avons pu observer dans d’autres campagnes que nous avons découvertes dans le passé, comme le « Malverposting », et ici aussi, tous les signes montrent l’implication de groupes d’acteurs menaçants d’origine vietnamienne.

Bien qu’une interaction de l’utilisateur soit nécessaire pour lancer l’attaque en téléchargeant, décompressant et exécutant la pièce jointe, la campagne a été couronnée de succès, avec environ 1 victime sur 250 ayant été infectée au cours des 30 derniers jours. La majorité des comptes compromis ont été signalés dans des pays tels que les États-Unis, l’Australie, le Canada, la France, l’Allemagne, l’Indonésie, le Japon, le Népal, l’Espagne, les Philippines et le Vietnam.


L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.


Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l'accès est limité et protégé. Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service. C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès. Selon la CNIL, Pour constituer un mot de passe fort, il faut douze caractères ou plus et que votre phrase contienne au moins un nombre, une majuscule, un signe de ponctuation ou un caractère spécial (dollar, dièse, ...) et une douzaine de mots. L'authentification multifacteur (MFA) est plus sûr que le mot de passe


Un cookie est généralement un petit fichier texte alphanumérique qui peut se trouver dans un dossier "Cookies" de l'utilisateur. Dans le cas de Google Chrome, il s'agit d'un fichier binaire "Cookie" qui contient l'ensemble des cookies. A chaque fois que vous visitez un site internet, un cookie est crée par le serveur du site visité ou par un serveur tiers comme par exemple un service web analytique ou une régie publicitaire. Chaque navigateur propose une gestion de ses cookies via ses paramètres de configuration. Selon la CNIL et en application de la directive ePrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs, tandis que d’autres sont dispensés du recueil de ce consentement.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français bien connu. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut