Les experts de Kaspersky ont découvert une nouvelle escroquerie par hameçonnage ciblant les entreprises qui font la promotion de leurs pages sur Facebook. Les escrocs envoient des e-mails prétendant provenir de Meta for Business, la plateforme de Facebook destinée aux entreprises.
Dans ces messages, ils affirment que la page du destinataire contient des contenus proscrits par le site. Ils incitent alors les utilisateurs à fournir des informations personnelles pour que leur compte et leur page soient débloqués. L’objectif des attaquants est de récupérer l’accès aux comptes professionnels des victimes.
Les données anonymes de Kaspersky montrent que des e-mails similaires ont commencé à être envoyés aux utilisateurs de Facebook à partir du 14 décembre 2024, ciblant des entreprises du monde entier, dont celles en France. En vérifiant l’adresse de l’expéditeur, il est facile de constater que le domaine utilisé ne correspond pas à Facebook. Selon Kaspersky, cette campagne utilise plusieurs serveurs pour diffuser les messages frauduleux.
Le lien présent dans l’e-mail redirige les victimes vers Facebook Messenger. Sur cette plateforme, un faux compte se fait passer pour l’équipe d’assistance de Facebook, créant ainsi un faux sentiment de confiance. Bien que le compte prétendant être un « Centre de modération de contenu » mentionne qu’il s’agit d’une page fan, cette information peut passer inaperçue, en particulier dans un contexte de stress où l’utilisateur est accusé de diffuser du contenu non autorisé.
Ce stratagème se distingue par sa sophistication. Contrairement aux escroqueries précédentes, qui accusaient les utilisateurs de violations de droits d’auteur et les invitaient à répondre par e-mail, cette nouvelle approche simule directement une communication interne sur la plateforme elle-même.
« En 2025, nous prévoyons une augmentation des attaques utilisant l’ingénierie sociale, en exploitant la confiance des internautes envers les grandes plateformes. Les escroqueries de ce type deviennent de plus en plus sophistiquées, et les attaquants s’efforcent d’imiter les services officiels. Il est essentiel de faire preuve de vigilance, de vérifier l’authenticité des messages et d’éviter de cliquer sur des liens suspects. Nous conseillons vivement aux internautes de ne pas interagir avec des comptes suspects et d’activer des mesures de sécurité supplémentaires, telles que l’authentification à deux facteurs. Si vous recevez un e-mail similaire, signalez l’incident à l’équipe d’assistance de Facebook et mettez immédiatement à jour vos mots de passe en cas de compromission de vos informations », commente Andrey Kovtun, responsable du groupe Email Threats Protection chez Kaspersky.
La Presse avec communiqué
