Une nouvelle arnaque fait des ravages sur Messenger. Elle consiste à se faire passer pour l’équipe d’assistance du réseau et à voler les informations d’identification des utilisateurs. Aussi appelé agent conversationnel, un chatbot est un “robot de discussion”. Il imite les conversations humaines via une interface de chat. Normalement, ils servent à apporter des réponses à des questions simples de clients ou d’utilisateurs ou promouvoir des services. Les chatbots sont toutefois des plus en plus utilisés dans des piratages de comptes. Ils permettent d’automatiser le vol d’informations d’identification et d’augmenter le volume des opérations. D’après Trustwave, une nouvelle campagne de piratage consiste à utiliser des chatbots pour voler les informations d’identification des gestionnaires de pages Facebook. Concrètement, un e-mail informant le destinataire que sa page Facebook a violé les normes communautaires est envoyé. Il lui donne un délai de 48 heures pour faire appel de la décision. À défaut, sa page sera, soi-disant, supprimée. C’est ainsi que l’utilisateur est invité à résoudre le problème depuis le centre d’assistance de Facebook. Et, pour y accéder, il doit cliquer sur le bouton “Faire appel maintenant” qui le redirigera vers une conversation Messenger. Vous vous en doutez, le chatbot, qui se fait passer pour un agent du service clientèle de Facebook, n’est pas du tout un service d’assistance. Une fois la conversation entamée sur Messenger, le chatbot envoie à la victime un bouton “Appeal Now”. Ce dernier l’amène sur un site Web déguisé en boîte de réception de l’assistance Facebook, dont l’URL ne fait pas partie du domaine de Facebook. La page en question invite l’utilisateur paniqué et souhaitant faire appel de la décision de suppression de la page, à saisir son adresse e-mail, son nom complet, le nom de la page et son numéro de téléphone. Dès que la victime a fini de saisir ces informations et clique sur le bouton “Submit”, une fenêtre pop-up apparaît. Elle demande ensuite le mot de passe du compte et envoie toutes les informations à une base de données appartenant au pirate. Avec un peu de recherche, on s’aperçoit que la page Facebook associée au chatbot est une page d’entreprise standard avec zéro follower et aucune publication. Sur la page du “chatbot”, un message indique que le profil est “Très réactif aux messages”. Autrement dit, qu’il est activement utilisé. Trustwave alerte aussi sur le fait que le numéro de dossier sur la fausse “boîte de réception de l’assistance Facebook” ne correspond pas à celui présenté par le chatbot plus tôt dans la discussion. Il faut tout de même reconnaître que l’arnaque n’est pas facile à détecter pour les utilisateurs non avertis. En effet, pour donner un aspect de sécurité au processus, lorsque la victime soumet ses informations, une fausse page d’authentification à deux facteurs apparaît. Elle est ensuite invitée à saisir un mot de passe à usage unique reçu par SMS. En réalité, cette page d’authentification acceptera n’importe quelle série de chiffres. Mais ce n’est pas tout. Le faux processus de vérification redirige la victime vers une véritable page Facebook contenant des directives relatives à la propriété intellectuelle et aux droits d’auteur. Ces derniers concernent la violation soi-disant commise par l’utilisateur. La meilleure façon de contrer ce genre d’attaque reste l’analyse de l’URL des pages demandant des identifiants de connexion. Si ce n’est pas une arnaque, le nom de domaine doit correspondre à l’URL du site légitime.