Evitez de cliquer sur les liens partagés dans les conversations privées! En fin de matinée, plusieurs internautes nous ont alerté d’une nouvelle menace sur Facebook Messenger. Damien Van Achter, professeur invité de culture numérique à l’IHECS et personnalité emblématique du monde entrepreneurial belge, faisait partie des premiers profils ayant fait l’objet d’une tentative d’hameçonnage. La méthodologie n’est guère très différente de celle employée par les pirates à l’origine d’EKO, ce virus abondamment diffusé sur Facebook, qui vous encourageait à ouvrir une fausse vidéo en utilisant le compte piraté d’une connaissance… Cette fois, l’utilisateur reçoit un message alarmant faisant état d’un commentaire négatif sur sa personne sur le réseau social. Il est invité par son interlocuteur à cliquer sur un lien qui, une fois ouvert, infecte la machine de son propriétaire avec un malware. Le danger ici vient du fait que le message est amené de manière très naturelle et que même les internautes expérimentés risquent de tomber dans le panneau. « J’étais à deux doigts de cliquer dessus ce matin » explique Damien Van Achter, qui a eu le bon réflexe d’exiger de son interlocuteur une capture d’écran du message avant de cliquer sur son lien. Profitant de la naïveté des internautes, les pirates n’hésitent pas à utiliser des procédés de plus en plus intelligents pour s’emparer de données personnelles ou infecter des machines en prenant le contrôle des comptes d’autres membres du réseau social. Pour l’heure, difficile de connaître l’étendue des dégâts et de savoir précisément l’objectif des pirates. Ce qui est certain en revanche, c’est que ce type d’approche personnalisée est voué à se développer dans un futur proche. Plus que jamais, il faudra donc faire preuve de vigilance pour éviter de tomber dans le piège. Outre l’orthographe de son correspondant, son insistance et surtout sa rapidité à entrer dans le cœur du sujet sont des éléments qui permettent de facilement déceler un piratage du compte. Avant de cliquer sur un lien, mieux vaut également jeter un coup d’œil sur l’adresse URL encodée. Celle-ci concerne en l’occurrence une application liée à Facebook – et non pas une page web ou un lien partagé sur Facebook, comme le laissait suggérer le correspondant de la victime…