Depuis plusieurs semaines maintenant, de nombreux utilisateurs de Messenger reçoivent en privé un message étrange indiquant « ça te ressemble… » suivi d’un coeur brisé et d’un lien. Il ne faut surtout pas cliquer sur ce lien. En effet, certains, intrigués par ce message en cliquant sur le lien se retrouvent sur une page d’authentification ressemblant à celle de Facebook. Il en est rien. Bon nombre de ces personnes s’identifient pour découvrir ce à quoi elles ressemblent. Il faut savoir qu’il s’agit d’une fausse page Facebook qui a pour but de récupérer les identifiants et mot de passe des victimes.
Les hackers peuvent alors se connecter au compte Facebook des victimes et propager leur campagne de phishing à l’ensemble de leurs contacts. L’objectif est de diffuser au maximum la campagne, afin de récupérer le plus d’identifiants Facebook possible. Ce type de données se vendent en effet très bien sur certains forums.
Les pirates informatiques peuvent également utiliser les identifiants Facebook volés pour se connecter à d’autres plateformes pour avoir accès à des informations plus sensibles. On parle dans ce cas de « credential stuffing », une technique malveillante qui consiste à tester un couple d’identifiants sur de nombreux sites Internet en se basant sur l’idée que les internautes utilisent la même adresse mail et le même mot de passe pour tous leurs comptes.
Enfin, si par mégarde, vous vous êtes identifié sur une fausse page Facebook, changez rapidement vos identifiants et informez vos contacts qu’ils pourraient potentiellement recevoir un message frauduleux de votre part.
