Une campagne de phishing vise actuellement les pages Facebook pour leur dérober leurs identifiants et abuser de leur notoriété. 

Le réseau social Facebook semble être une nouvelle fois la cible d’une campagne d’hameçonnage, rapporte Cyberguerre. Ce sont plus particulièrement les pages Facebook qui sont visées et qui reçoivent d’étranges mails. La provenance de ces mails ? Les équipes de Facebook, soi-disant.

« Bonjour, nous devons vous informer que votre page a été signalée pour activité inhabituelle et illégale, votre page va donc être supprimée de manière permanente », voici un exemple de mail signé par « l’équipe de sécurité de Facebook » et envoyé à un gestionnaire d’une page sur la plateforme sociale. Un second message envoyé lui aussi par « Page Flagged » (page signalée) – et non par un compte Facebook certifié – précise qu’un représentant de la société le contactera sous peu pour discuter de la situation.

Plus encore, l’expéditeur indique qu’il existe une procédure pour faire appel et éviter que sa page soit supprimée de manière permanente et joint même le lien vers le soi-disant formulaire. Le site sur lequel il renvoie parait légitime puisque l’URL commence par « https://facebook.com ». Avant de pouvoir remplir le formulaire depuis le nouveau site, les cibles vont devoir s’identifier à nouveau. Malheureusement, la page en question est un leurre, de même que le cadre de connexion qui permet simplement aux pirates informatiques de récupérer les identifiants des victimes.

Le site en question est effectivement faux, et ce, malgré la présence de « facebook.com » dans l’URL. Les hackers ont simplement utilisé un sous-domaine pour faire croire à leurs victimes qu’elles étaient bien sur une page légitime de Facebook, alors qu’en fait, en regardant de plus près, l’URL se terminait par « .top », précise Cyberguerre. Il s’agissait donc bien d’une fausse page bien réalisée.

Évidemment, l’objectif de cette campagne est de voler les identifiants des utilisateurs qui gèrent des pages Facebook, afin de pouvoir usurper leur identité et diffuser leurs campagnes de phishing sur ces pages en abusant de leur notoriété et de leurs abonnés.

La page à l’origine des mails semble avoir été annihilée par Facebook, mais il y a de fortes chances pour que les hackers à l’origine de la campagne réitèrent leur attaque. En résumé, ne vous fiez pas toujours aux mails envoyés par « les équipes de Facebook » et vérifiez bien l’ensemble de l’URL sur lesquelles vous êtes envoyé.