Piratage Facebook : attention à la fausse page de connexion

Piratage Facebook : attention à la fausse page de connexion

Utilisateurs de Facebook, soyez très prudents en ce moment ! Une arnaque sévit sur le réseau social via Messenger pour dérober vos identifiants sur une fausse page de connexion. L'ennui, c'est que les messages piégés viennent de vos propres amis…

Des hackers s'en prennent à de très nombreux utilisateurs Facebook avec une arnaque particulièrement vicieuse. Une campagne de phishing dérobe les identifiants des comptes grâce à une fausse page de connexion. PIXM, un cabinet new-yorkais spécialisé en sécurité, estime qu'environ 10 millions d'utilisateurs du réseau social se sont faits avoir en quelques mois, et que plusieurs centaines de millions de membres ont été ciblées. Lancée en septembre 2021, la campagne a malheureusement pris beaucoup d'ampleur depuis avril 2022.

On le sait tous, il ne faut jamais cliquer sur un lien envoyé par mail ou SMS par un inconnu, une entreprise ou un organisme. Mais que faire si ce lien est envoyé par un de vos amis Facebook ? C'est là toute la force de cette arnaque, puisqu'une personne figurant dans votre liste d'amis vous envoie un message privé tout à fait banal via Messenger. Bien qu'il n'ait pas de personnalisation, il se montre redoutablement efficace et vous invite à cliquer sur un lien qui mène… à la page de connexion Facebook. Plus exactement, à une fausse page construite presque à l'identique de la véritable interface de connexion du réseau social. Le but est de vous faire croire que, pour accéder au contenu envoyé par un ami – une vidéo, un meme ou juste un post Facebook –, il faut vous reconnecter à la plateforme. Vous entrez votre identifiant et votre mot de passe, en toute confiance, et le piège se referme :  le faux site se charge de dérober ces précieux sésames, ainsi que toutes les informations personnelles rattachées à votre compte Facebook. Et donc à tous les services tiers liés à votre compte. 

© PIXM

Une arnaque inarrêtable

La société PIXM a inspecté le code associé au site Web sur lequel les utilisateurs sont redirigés et ont ainsi pu remonter le chemin effectué par la menace. Ils ont également remarqué un lien menant vers une application de surveillance de trafic, dont ils ont pu consulter les métriques. Le stratagème est particulièrement ingénieux car ils ont réussi à échapper à la vigilance de Facebook. En effet, lorsque vous cliquez sur un lien depuis Messenger, le navigateur vous redirige vers un service de déploiement d'application tout à fait inoffensif, ce qui fait que le lien n'est donc pas bloqué par Facebook. Ce n'est qu'après que vous êtes redirigé vers une page de phishing, bien réelle cette fois. Facebook ne peut rien faire puisque bloquer ce service de déploiement d'application bloquerait également les autres applications et liens qui n'ont rien de dangereux.

Autre problème, les pirates utilisent des services populaires comme glitch.me, Famous.co, amaze.co et funnel-preview.com. Ces sites sont utilisés pour déployer et générer rapidement des URL pour des applications entières. Dès que Facebook bloque un lien, d'autres sont aussitôt créés pour le remplacer. De ce fait, cette arnaque est très compliquée à bloquer et à repérer. Seule solution : si un ami vous envoie un lien sans plus de cérémonie, engagez la conversation pour être sûr que c'est bien lui qui vous envoie le message.