Facebook Messenger : une nouvelle campagne de phishing en cours [MAJ]

Sécurité : Le vecteur d’attaque n’est pas original mais les pirates ont fait en sorte de bien cibler leurs victimes. Qui se retrouvent avec un malware publicitaire.

Article mis à jour le 28 août 2017

Une nouvelle fois, le très populaire Facebook Messenger est utilisé comme vecteur pour diffuser une attaque. L’éditeur Kaspersky met en effet en garde les utilisateurs de l’application, qu’ils soient sous Windows, macOS et Linux.

Facebook Messenger : une nouvelle campagne de phishing en cours [MAJ] - 2017 - 2018 

Pas de révolution dans la méthode employée mais un ciblage plutôt bien fait, prévient l’éditeur russe. L’utilisateur reçoit un message d’un utilisateur connu l’invitant à cliquer sur un lien pour regarder une vidéo “en utilisant des identifiants volés, en piratant des navigateurs ou en détournant des clics”, explique Kaspersky.

En cliquant, la victime est renvoyée vers une page Google Docs contenant un faux lecteur multimédia. En voulant lire la vidéo, l’utilisateur est alors dirigé vers un autre site qui l’incitera à installer un logiciel pour lire la fameuse vidéo. C’est grossier mais ça passe, d’autant plus qu’en fonction de son environnement, la campagne est capable de s’adapter : fausse mise à jour Flash, fausse extension Chrome… “Lorsque la victime clique sur la fausse vidéo, le malware redirige vers un éventail de sites énumérant leur navigateur, système d’exploitation et d’autres informations vitales. Selon leur OS, ils sont redirigés vers d’autres sites web”, explique David Jacoby de Kaspersky.  

Si l’internaute accepte d’installer ce vrai-faux logiciel, sa machine sera alors infectée par un malware publicitaire. Les conséquences ne sont donc pas dramatiques (en tout cas pour le moment) mais la capacité de la campagne à s’adapter à l’environnement de la cible et à se propager au sein du carnet d’adresses est plutôt bien faite, observe l’éditeur de sécurité.

“À mesure que les gens passent plus du temps sur les sites de réseaux sociaux, les pirates recherchent un moyen d’entrer sur ces plates-formes. Les cybercriminels comprennent que ces sites sont généralement mis en liste blanche, et pour cette raison, ils sont continuellement à la recherche de nouvelles techniques pour exploiter les réseaux sociaux à des fins malveillantes”, commentait fin 2016, Oded Vanunu, chercheur chez Check Point, à l’occasion d’une précédente attaque utilisant une image cette fois.

En octobre 2016, c’est le virus Ecko qui sévissait sur Messenger. Là encore l’approche était classique : vous recevez sur la messagerie instantanée une vidéo prétendument envoyée par un contact. Pour plus d’efficacité, la vidéo (xic.graphics) se présentait avec une photo de votre profil et était nommée “votre prénom Video” afin de vous inciter à cliquer.

En cliquant sur le lien, l’utilisateur était renvoyé vers une fausse page YouTube, il était alors invité à télécharger une extension pour lire le fichier (là encore, approche classique). C’est à ce moment que le virus Eko pénétrait votre ordinateur. Mais les conséquences étaient bien plus graves puisqu’il permettait un accès à distance à vos données, notamment en vue de mener des campagnes de phishing ou pour se propager une nouvelle fois par Facebook via le piratage du compte. 

Facebook Messenger : une nouvelle campagne de phishing en cours
[MAJ]

Source : L’article Facebook Messenger : une nouvelle campagne de phishing en cours [MAJ] >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Facebook Messenger : une nouvelle campagne de phishing en cours [MAJ] - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 2 avis, 5,00/5
Loading...
2017-09-18T18:28:42+00:00

Laisser un commentaire