Kaspersky met en lumière une escroquerie sophistiquée sur Facebook Messenger, active depuis décembre 2024. Elle vise surtout les entreprises. Cette arnaque utilise l’ingénierie sociale et elle imite les services officiels de Facebook pour tromper les utilisateurs. Ce stratagème utilise des liens. Ces derniers redirigent vers de faux comptes sur Messenger et créent un faux sentiment de confiance. Kaspersky souligne l’importance de la vigilance face à ces attaques de plus en plus élaborées.
Une technique trompeuse et bien rodée
Cette campagne débute par des e-mails frauduleux. Ces fameux e-mails prétendent provenir de l’assistance Facebook. Ces messages redirigent les victimes vers Messenger, où elles sont confrontées à un faux compte d’assistance. Les escrocs accusent souvent leurs cibles de diffuser du contenu non autorisé. Cela crée ainsi un sentiment d’urgence. Ce stress pousse les utilisateurs à fournir des informations personnelles ou à cliquer sur des liens malveillants. Andrey Kovtun, Email Threats Protection Group Manager chez Kaspersky, avertit : « Les escroqueries deviennent de plus en plus sophistiquées. Les attaquants imitent au plus près les services officiels. »
Kaspersky recommande des actions simples pour limiter les risques. Activer l’authentification à deux facteurs constitue une première ligne de défense efficace. Vérifier l’authenticité des messages reçus et signaler les incidents à Facebook sont également essentiels. En cas de doute, il est crucial de changer immédiatement les mots de passe. Ces conseils visent à sensibiliser les utilisateurs aux techniques d’ingénierie sociale utilisées pour voler des données ou détourner des comptes.
Vous aimerez aussi cet article:
Une escroquerie dans un contexte de menaces croissantes
Ce type d’arnaque reflète une tendance mondiale, où les cybercriminels exploitent la confiance des utilisateurs envers les services qu’ils utilisent régulièrement. Kaspersky prévoit une augmentation de ces menaces en 2025. Elles font partie d’une stratégie plus large de cyberattaques ciblées. L’objectif est de compromettre aussi bien des comptes personnels que des comptes professionnels. Cette alerte de Kaspersky rappelle l’importance d’une vigilance accrue et d’une sécurisation renforcée de ses données personnelles.
Article basé sur un communiqué de presse reçu par la rédaction.
