Des avertissements indiquent que les techniques de phishing ciblant les comptes Facebook deviennent de plus en plus sophistiquées. La société de cybersécurité Trellix a révélé dans un rapport récent que les attaquants exploitent une technique de dissimulation basée sur le navigateur, appelée « navigateur dans le navigateur », conçue pour ressembler parfaitement à une véritable fenêtre de connexion.
Cette technique dépasse le simple phishing par email ou page de connexion frauduleuse, car elle permet d’afficher une fenêtre de connexion totalement indépendante dans le navigateur web de l’utilisateur. Étant donné que l’URL affichée ressemble à celle de Facebook, il est difficile pour l’utilisateur de percevoir qu’il saisit ses informations sur une fausse fenêtre de connexion. Cela entraîne une augmentation rapide des vols de comptes.
Le point de départ de ce type d’attaque est généralement un email contenant un message d’avertissement apparemment officiel (comme une violation de droits d’auteur ou une détection d’activité suspecte). En cliquant sur un lien dans un format d’email semblable à celui envoyé par Meta ou un cabinet d’avocats, l’utilisateur est dirigé vers un processus de connexion doublement conçu avec soin. Au cours de cette étape, l’utilisateur doit d’abord saisir des informations personnelles de base telles que son nom, email, numéro de téléphone, date de naissance, etc., avant d’être invité à entrer son mot de passe Facebook réel. Une fois que l’attaquant a obtenu un accès complet au compte en utilisant ces informations, il peut diffuser davantage de messages de phishing ou voler des données personnelles pour des crimes liés à l’usurpation d’identité.
Trellix souligne qu’un aspect notable de cette campagne est que la fausse page de connexion n’est plus hébergée sur un domaine malveillant, mais déployée sur des plateformes cloud telles que Netlify ou Vercel. Cette utilisation abusive de services cloud hautement fiables, combinée à l’utilisation de services de raccourcissement d’URL, permet de contourner facilement la majorité des filtres de sécurité des emails ou des systèmes de filtrage réseau.
Trellix insiste sur le fait que cette méthode d’attaque de plus en plus sophistiquée, « navigateur dans le navigateur », constitue une menace grave, car une simple vérification visuelle ne suffit plus pour la détecter. La société met en garde que même les utilisateurs expérimentés peuvent être facilement dupés, et souligne que se fier uniquement aux bonnes pratiques de sécurité traditionnelles n’est plus suffisant.
Par conséquent, la société recommande vivement à tous les utilisateurs de Facebook d’activer la double authentification, d’éviter autant que possible de cliquer sur les liens reçus par email, et en cas de doute, d’accéder directement à « facebook.com » en tapant l’adresse dans le navigateur ou via l’application officielle mobile.
Avec la généralisation des technologies de pointe, il est devenu crucial que les techniques de protection des utilisateurs deviennent également plus sophistiquées. La mise en place d’un système de défense commun capable de répondre en temps réel à l’évolution de ces techniques de phishing est plus importante que jamais.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
