Le cabinet de cybersécurité Trustwave met en garde les utilisateurs de Facebook contre une importante tentative d’hameçonnage par chatbot. C’est l’application Messenger qui est utilisée pour cette arnaque qui s’avère massive.
Vous utilisez régulièrement Facebook Messenger ? Alors vous pouvez être la cible d’une tentative d’usurpation de compte Facebook organisée autour d’un chatbot particulièrement convaincant. Dans un rapport publié le 28 juin dernier, Trustwave, une entreprise spécialisée dans la cybersécurité, met en garde les utilisateurs de cette plateforme de messagerie instantanée face à cette vaste campagne de phishing.
Une arnaque qui peut toucher tout le monde
Trustwave détaille la procédure, ingénieuse, mise en place par les pirates informatiques. Comme souvent lorsque l’on parle d’hameçonnage, tout commence par un mail envoyé aux victimes potentielles. Le mail en question explique à l’internaute que son profil Facebook ne respecte pas les règles de la communauté et que s’il ne fait pas le nécessaire, celui-ci sera supprimé dans les 48 heures.
Dans cette situation, une partie des personnes visées va forcément vouloir tout faire pour éviter la suppression de son profil. C’est là que la mécanique la plus sournoise se met en place : le mail de phishing contient un lien menant vers une vraie page Facebook, nommée « Appeal Now », ce qui signifie tout simplement « Faites appel ». Une fois que l’utilisateur se trouve dessus, une fenêtre de discussion s’ouvre avec, aux commandes, un chatbot.
Au bout d’un petit temps de discussion, la victime est ensuite réorientée vers une page Web sur laquelle elle doit renseigner un formulaire qui lui demande notamment ses identifiants Facebook et son numéro de téléphone. À ce stade, l’internaute n’est plus sur Facebook, mais sur une page qui copie le réseau social et qui simule même une double vérification pour récupérer les coordonnées téléphoniques de la victime. Dans la panique, il peut s’avérer facile de tomber dans le piège. Et c’est là qu’il se referme si les informations demandées sont données.
Une inquiétante automatisation du vol d’identifiants
En utilisant un chatbot pour mener leur escroquerie à terme, les hackers automatisent totalement la procédure d’hameçonnage. En prime, ils utilisent astucieusement Facebook pour le faire, créant une légitimité à leur démarche, qui met forcément en confiance de nombreux internautes qui deviennent alors des victimes. « Les gens ont tendance à ne pas se méfier d’un chatbot. La plupart du temps, il ne sert qu’à des fonctions administratives ou commerciales. Il n’est donc pas surprenant que les pirates exploitent cette fonctionnalité », estime Trustwave.
Avec près d’un milliard d’utilisateurs actifs à travers le monde, Facebook Messenger se présente comme un immense vivier de victimes potentielles pour les escrocs du Net. La page concernée par cette arnaque précise a été mise hors d’état de nuire par le réseau social, mais il est fort probable que des clones apparaissent rapidement et peut-être même dans d’autres langues de l’anglais. La prudence est donc de mise et même si vous vous considérez comme attentifs face à ce genre de tentative de vol de données, ce n’est peut-être pas le cas de tout le monde dans votre entourage : raison de plus pour en parler.