- 18:30Libération de 36 Marocains : les autorités Algériennes agissent à Zouj Bghal
- 17:58Équité numérique : le géoblocage, un fléau persistant en Europe
- 17:25Taounate : lancement de l’opération « Riaya » pour les populations vulnérables
- 16:55Le Maroc à l'honneur à l'UNESCO : La culture africaine célébrée dans toute sa richesse
- 16:12Zambie : 292 millions de dollars pour renforcer l’interconnexion énergétique avec la Tanzanie
- 15:37CAN 2025 : coup d’envoi au théâtre Mohammed V
- 15:17Le Maroc déploie une présence stratégique au salon FITUR 2025 à Madrid
- 14:50AliExpress élargit ses options de paiement en dirhams au Maroc
- 14:01Le Maroc domine le marché des courgettes en Espagne
Suivez-nous sur Facebook
Facebook : Une nouvelle escroquerie ciblant les entreprises détectée par Kaspersky
Les experts de Kaspersky ont identifié une nouvelle vague d'escroqueries par hameçonnage ciblant les entreprises qui utilisent Facebook pour promouvoir leurs activités. Cette campagne frauduleuse, qui se fait passer pour une communication officielle de Meta for Business, vise à piéger les utilisateurs en leur faisant croire que leur page contient des contenus interdits par la plateforme.
Selon Kaspersky, les cybercriminels envoient des e-mails frauduleux indiquant que la page du destinataire est en infraction et risque d’être désactivée. Les victimes sont invitées à fournir des informations confidentielles afin de « débloquer » leur compte. L’objectif de cette manœuvre est de s’emparer des identifiants des comptes professionnels et d’en prendre le contrôle.
Les premières tentatives de cette attaque ont été recensées à partir du 14 décembre 2024, touchant plusieurs entreprises à l'échelle mondiale, y compris en France. L’analyse des courriels montre que les adresses d’expédition utilisées ne sont pas affiliées à Facebook, un détail qui pourrait alerter les utilisateurs attentifs. De plus, les mails frauduleux proviennent de serveurs variés, rendant leur détection plus complexe.
L’escroquerie se distingue par son niveau de sophistication, notamment par l’intégration de la plateforme Facebook Messenger dans le processus. Une fois que les victimes cliquent sur le lien contenu dans l’e-mail, elles sont redirigées vers Messenger où elles interagissent avec un faux Centre de modération de contenu, donnant l’illusion d’une assistance officielle. Le faux compte semble légitime, un facteur susceptible de tromper les entreprises sous pression face à une éventuelle désactivation de leur page.
Contrairement aux précédentes tentatives de phishing qui utilisaient les infractions aux droits d’auteur comme prétexte, cette nouvelle méthode exploite la peur d’un bannissement imminent, poussant ainsi les victimes à agir précipitamment sans vérifier l’authenticité du message.
Andrey Kovtun, responsable du groupe de protection contre les menaces par e-mail chez Kaspersky, alerte sur la montée en puissance des attaques basées sur l’ingénierie sociale en 2025. Il recommande aux utilisateurs de vérifier minutieusement les expéditeurs, d’éviter de cliquer sur des liens suspects et d’activer des mesures de sécurité renforcées, comme l’authentification à deux facteurs.
Kaspersky conseille également aux entreprises de signaler immédiatement tout e-mail suspect à l’équipe d’assistance de Facebook et de modifier leurs mots de passe en cas de compromission potentielle.
Il est à noter que ce n’est pas la première fois que des cybercriminels exploitent Facebook pour piéger des utilisateurs professionnels. Il y a quelques mois, une autre campagne de phishing avait été détectée, visant à détourner des comptes d’entreprise en utilisant des tactiques similaires.
Cette nouvelle alerte souligne l’importance pour les entreprises de rester vigilantes face aux menaces numériques, de sensibiliser leurs équipes et de renforcer leurs dispositifs de cybersécurité pour se prémunir contre les attaques toujours plus sophistiquées des cybercriminels.
Commentaires (0)