Une nouvelle campagne de phishing utilisant un faux assistant sur Messenger vient d’être découverte.
Photo de Brett Jordan sur Pexels
Facebook Messenger est l’une des plateformes de messagerie les plus populaires au monde, avec pas moins de 900 millions d’utilisateurs actifs par mois. Une caractéristique importante est la présence de chatbot (réponses automatiques gérées par des robot).
La popularité de l’application en fait une cible attrayante pour les cybercriminels. Dans ce cas, les hackers tentent de voler des données sensibles.
Les fraudeurs proposent toujours de nouvelles techniques pour voler les informations convoitées. La méthode actuelle consiste à envoyer un e-mail de phishing avec la fonctionnalité de chatbot Messenger de Facebook.
Un processus bien rodé
Concrètement, les victimes reçoivent un e-mail malveillant prétendant que la page Facebook de l’utilisateur est sur le point d’être résiliée en raison d’une violation des normes de la communauté.
L’expéditeur, qui semble faire partie de l’équipe d’assistance de Facebook, donne à l’utilisateur la possibilité de faire appel de cette résiliation en cliquant sur un lien qui est bien souvent suivi par les victimes, ces dernières craignant de voir leur page Facebook disparaître pour de bon.
Dans ce cas précis, si la victime clique malheureusement sur le lien est redirigée vers une conversation Messenger avec un chatbot. L’utilisateur doit être connecté à la plateforme pour interagir avec le chatbot. Sinon, il invite l’utilisateur à se connecter à Facebook. Une fois cela fait, l’utilisateur peut afficher la fenêtre de conversation et appuyer sur le bouton par défaut « Commencer ». Le chatbot répondra alors avec un message similaire à celui contenu dans l’e-mail montré précédemment.
Le personnage avec lequel l’utilisateur discute est censé être quelqu’un de l’équipe d’assistance Facebook. Cependant, un examen plus approfondi du profil propriétaire de la page révélera qu’il ne s’agit pas d’une page de support réelle.
Au fil de la discussion, l’utilisateur est ensuite redirigé sur une page web, sur laquelle il est invité à entrer ses informations d’identification telles des adresses mail, des noms et prénoms, des numéros de téléphone et bien sur des mots de passe. Les informations collectées sont directement enregistrées dans la base de données des hackers.
Ce système mis en place par les pirates comporte quelques défaillances. En voici quelques-unes : le chatbot frauduleux s’ouvre dans un nouvel onglet, le message du mail malveillant contient plusieurs fautes d’orthographe et de grammaire, la page qui possède le faux assistant possède un identifiant avec plusieurs chiffres et symboles. Tous ces éléments devraient vous mettre la puce à l’oreille.
On ne le répétera jamais assez, soyez vigilants sur Internet !