info-economie.tn
Les experts de Kaspersky ont découvert une nouvelle escroquerie par hameçonnage visant les entreprises qui font la promotion de leurs pages sur Facebook. Les escrocs envoient des e-mails au nom de Meta for Business, la plateforme de Facebook destinée aux entreprises, en affirmant que la page du destinataire contient des contenus proscrits par le site. Le message suggère aux utilisateurs de fournir des informations pour que leur compte et leur page soient débloqués. L’objectif des auteurs de l’attaque serait d’obtenir l’accès à ces comptes professionnels.
Exemple d’e-mail frauduleux imitant une communication « officielle » de Facebook
indiquant que la page d’un compte professionnel va être désactivée
Les données anonymes de Kaspersky montrent que des e-mails similaires à celui-ci ont commencé à parvenir à des utilisateurs de Facebook le 14 décembre 2024, incluant des requêtes ciblant des entreprises du monde entier, dont la France. En examinant le champ « Expéditeur » de l’e-mail, il est visible que le domaine utilisé n’appartient pas à Facebook. Selon les données de Kaspersky, les mails de cette campagne ont été envoyés à partir de différents serveurs.
Le lien contenu dans le courriel redirige les victimes potentielles vers Facebook Messenger. Sur la plateforme, le compte se faisant passer pour l’équipe d’assistance de Facebook semble fiable, créant un faux sentiment de confiance. Il est indiqué qu’il s’agit d’une page fan, mais cette information peut facilement passer inaperçue dans un contexte de stress élevé où l’intéressé a été accusé de diffuser du contenu non autorisé.
Exemple de fenêtre de chat avec un présumé « Centre de modération de contenu » sur Facebook Messenger
Ce stratagème se distingue par sa sophistication. Contrairement aux escroqueries précédentes qui accusaient les utilisateurs de violations de droits d’auteur et les invitaient à répondre par courrier électronique, cette approche simule directement une communication interne sur la plateforme.
« En 2025, nous prévoyons une augmentation des attaques utilisant l’ingénierie sociale et la confiance des internautes dans les grandes plateformes. Les escroqueries de ce type deviennent de plus en plus sophistiquées, les attaquants s’efforçant d’imiter au plus près les services officiels. Il faut faire preuve de vigilance, vérifier l’authenticité des messages et éviter de cliquer sur des liens suspects. Nous conseillons vivement aux internautes de ne pas échanger avec des comptes suspects et d’activer des mesures de sécurité supplémentaires, telles que l’authentification à deux facteurs. Si vous recevez un e-mail similaire, signalez l’incident à l’équipe d’assistance de Facebook et mettez immédiatement à jour vos mots de passe en cas de compromission de vos informations », commente Andrey Kovtun, Email Threats Protection Group Manager chez Kaspersky.
Il y a quelques mois, Kaspersky a rapporté l’existence d’un autre système de phishing sur Facebook visant à détourner des comptes d’entreprise.
A propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. Avec à ce jour plus d’un milliard d’appareils protégés contre les cybermenaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de renseignements sur les menaces est constamment convertie en solutions et services innovants pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers dans le monde entier. Le large portefeuille de solutions de cybersécurité de Kaspersky inclut la protection avancée des terminaux, des produits et services de sécurité spécialisés, ainsi que des solutions de Cyber Immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution. Kaspersky aide plus de 200 000 entreprises à protéger ce qui compte le plus pour elles. Pour en savoir plus, consultez le site https://www.kaspersky.fr
