Facebook Messenger : une nouvelle campagne de phishing en cours

Sécurité : Le vecteur d’attaque n’est pas original mais les pirates ont fait en sorte de bien cibler leurs victimes. Qui se retrouvent avec un malware publicitaire.

Une nouvelle fois, le très populaire Facebook Messenger est utilisé comme vecteur pour diffuser une attaque. L’éditeur Kaspersky met en effet en garde les utilisateurs de l’application, qu’ils soient sous Windows, macOS.

Facebook Messenger : une nouvelle campagne de phishing en cours - 2017 - 2018 

Pas de révolution dans la méthode employée mais un ciblage plutôt bien fait, prévient l’éditeur russe. L’utilisateur reçoit un message d’un utilisateur connu l’invitant à cliquer sur un lien pour regarder une vidéo “en utilisant des identifiants volés, en piratant des navigateurs ou en détournant des clics”, explique Kaspersky.

En cliquant, la victime est renvoyé vers une page Google Docs contenant un faux lecteur multimédia. En voulant lire la vidéo, l’utilisateur est alors dirigé vers un autre site qui l’incitera à installer un logiciel pour lire la fameuse vidéo. C’est grossier mais ça passe, d’autant plus qu’en fonction de son environnement, la campagne est capable de s’adapter : fausse mise à jour Flash, fausse extension Chrome…

Si l’internaute accepte d’installer ce vrai-faux logiciel, sa machine sera alors infectée par un malware publicitaire. Les conséquences ne sont donc pas dramatiques mais la capacité de la campagne à s’adapter à l’environnement de la cible est plutôt bien faite, observe l’éditeur de sécurité.

“À mesure que les gens passent plus du temps sur les sites de réseaux sociaux, les pirates recherchent un moyen d’entrer sur ces plates-formes. Les cybercriminels comprennent que ces sites sont généralement mis en liste blanche, et pour cette raison, ils sont continuellement à la recherche de nouvelles techniques pour exploiter les réseaux sociaux à des fins malveillantes”, commentait fin 2016, Oded Vanunu, chercheur chez Check Point, à l’occasion d’une précédente attaque utilisant une image cette fois.

En octobre 2016, c’est le virus Ecko qui sévissait sur Messenger. Là encore l’approche était classique : vous recevez sur la messagerie instantanée une vidéo prétendument envoyée par un contact. Pour plus d’efficacité, la vidéo (xic.graphics) se présentait avec une photo de votre profil et était nommée “votre prénom Video” afin de vous inciter à cliquer.

En cliquant sur le lien, l’utilisateur était renvoyé vers une fausse page YouTube, il était alors invité à télécharger une extension pour lire le fichier (là encore, approche classique). C’est à ce moment que le virus Eko pénétrait votre ordinateur. Mais les conséquences étaient bien plus graves puisqu’il permettait un accès à distance à vos données, notamment en vue de mener des campagnes de phishing ou pour se propager une nouvelle fois par Facebook via le piratage du compte. 

Facebook Messenger : une nouvelle campagne de phishing en cours

Source : L’article Facebook Messenger : une nouvelle campagne de phishing en cours >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Facebook Messenger : une nouvelle campagne de phishing en cours - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 2 avis, 5,00/5
Loading...
2017-09-18T18:28:42+00:00

Laisser un commentaire