Résolution d'écran des virus malveillants

« C’est toi qui est dans cette vidéo ? », la nouvelle arnaque populaire sur Facebook

Ces derniers jours, des messages privés reçus via Facebook Messenger, envoyés par un contact, ont commencé à apparaître, affichant un lien et un bref message : « C’est toi qui est dans cette vidéo ?.

La Hameçonnage C’est un type d’attaque qui cherche à profiter de la confiance placée en quelqu’un de connu

Lorsque ledit message est ouvert, le destinataire non méfiant cliquera sur le lien, qui l’amènera à une page Web avec un design identique à celui de Facebook, avec deux champs dans lesquels il demande d’entrer le nom d’utilisateur et le mot de passe dudit réseau social pour connexion.

Message d'hameçonnage sur Facebook

La confusion est servie et si l’on ne s’aperçoit pas que vous accédez en réalité à une page web qui n’a rien à voir avec le réseau social fondé par Mark Zuckerberg, le mot de passe du compte Facebook aura été fourni à un inconnu.

Le détail peut passer inaperçu sur un smartphone, mais sur un ordinateur, il est plus évident, lorsque ledit lien malveillant est ouvert dans le navigateur, que l’URL qui apparaît dans la barre d’adresse. Il n’a aucun lien avec Facebook. Dans certains cas, l’adresse est similaire à « http://confident-archimedes-ce9973-netfly-app.translate.goog ».

Fausse page Facebook

L’indication qui apparaît à l’écran « Facebook doit vérifier votre compte pour autoriser l’accès à la vidéo » vous invite à entrer votre email ou votre numéro de téléphone, ainsi que votre mot de passe, ce qu’il ne faut évidemment pas faire au risque de donner ces informations à quelqu’un qui se fait passer pour le réseau social dans le but de voler le contrôle de vos comptes Facebook à leurs propriétaires légitimes.

Il s’agit d’un type d’attaque appelé Hameçonnage, et consistant à gagner la confiance de l’utilisateur en passant un message par lequel quelqu’un de connu l’enverrait. Dans celui-ci, une mention ou une invitation est ajoutée qui peut susciter l’intérêt et provoquer l’accès à un site Web externe ou l’activation de certains logiciels malveillants sous prétexte de vérifier le compte de l’utilisateur sur différentes plates-formes, réseaux sociaux ou services de messagerie, étant Il est également courant pour le contenu de se référer à des comptes bancaires, avec le danger supplémentaire que cela comporte.

Compte tenu de ces hypothèses, la recommandation la plus évidente est de ne jamais entrer de nom d’utilisateur ou de mot de passe sur des sites Web qui ne sont pas légitimes et en cas de réception de communications de ce type de la part de quelqu’un que vous connaissez, faites-le savoir car il est possible que son compte ait déjà été piraté et qu’il doive procéder à la modification de son mot de passe, en plus d’informer sa propre plateforme .

En cas de phishing bancaire, il est également conseillé de signaler la situation aux unités de criminalité informatique de la police nationale ou de la garde civile.

L'équipe IBS Paris
L'équipe IBS Paris

IBS Paris, fondée en 2011, est pionnière dans l'intégration de l'innovation et du digital au cœur de son enseignement en école de commerce. Elle cultive une communauté étudiante engagée, favorisant l'excellence et le travail d'équipe. Ce creuset d’ambition prépare ses étudiants à devenir des leaders éclairés dans le monde du commerce global.