- 14:01Le Maroc domine le marché des courgettes en Espagne
- 13:25La sûreté nationale mise sur la jeunesse pour renforcer la sécurité
- 13:24La CAF dévoile le lieu du tirage au sort de la CAN 2025 prévue au Maroc
- 12:48Ethiopie : la dette publique frôle les 69 milliards de dollars
- 12:44Le ministère de la santé invite les syndicats au dialogue pour éviter les grèves annoncées
- 12:00Amnistie fiscale 2024 : un tremplin pour l’économie formelle
- 12:00 Le Sénégal suspend les importations d’oignon pour promouvoir la production locale
- 11:46 Samsung révolutionne l’expérience mobile avec la série Galaxy S25 intégrant une IA avancée
- 11:22Sidi Allal Tazi : un modèle de coopération Maroc-UE pour l’assainissement
Suivez-nous sur Facebook
Facebook : Une nouvelle escroquerie ciblant les entreprises détectée par Kaspersky
Les experts de Kaspersky ont identifié une nouvelle vague d'escroqueries par hameçonnage ciblant les entreprises qui utilisent Facebook pour promouvoir leurs activités. Cette campagne frauduleuse, qui se fait passer pour une communication officielle de Meta for Business, vise à piéger les utilisateurs en leur faisant croire que leur page contient des contenus interdits par la plateforme.
Selon Kaspersky, les cybercriminels envoient des e-mails frauduleux indiquant que la page du destinataire est en infraction et risque d’être désactivée. Les victimes sont invitées à fournir des informations confidentielles afin de « débloquer » leur compte. L’objectif de cette manœuvre est de s’emparer des identifiants des comptes professionnels et d’en prendre le contrôle.
Les premières tentatives de cette attaque ont été recensées à partir du 14 décembre 2024, touchant plusieurs entreprises à l'échelle mondiale, y compris en France. L’analyse des courriels montre que les adresses d’expédition utilisées ne sont pas affiliées à Facebook, un détail qui pourrait alerter les utilisateurs attentifs. De plus, les mails frauduleux proviennent de serveurs variés, rendant leur détection plus complexe.
L’escroquerie se distingue par son niveau de sophistication, notamment par l’intégration de la plateforme Facebook Messenger dans le processus. Une fois que les victimes cliquent sur le lien contenu dans l’e-mail, elles sont redirigées vers Messenger où elles interagissent avec un faux Centre de modération de contenu, donnant l’illusion d’une assistance officielle. Le faux compte semble légitime, un facteur susceptible de tromper les entreprises sous pression face à une éventuelle désactivation de leur page.
Contrairement aux précédentes tentatives de phishing qui utilisaient les infractions aux droits d’auteur comme prétexte, cette nouvelle méthode exploite la peur d’un bannissement imminent, poussant ainsi les victimes à agir précipitamment sans vérifier l’authenticité du message.
Andrey Kovtun, responsable du groupe de protection contre les menaces par e-mail chez Kaspersky, alerte sur la montée en puissance des attaques basées sur l’ingénierie sociale en 2025. Il recommande aux utilisateurs de vérifier minutieusement les expéditeurs, d’éviter de cliquer sur des liens suspects et d’activer des mesures de sécurité renforcées, comme l’authentification à deux facteurs.
Kaspersky conseille également aux entreprises de signaler immédiatement tout e-mail suspect à l’équipe d’assistance de Facebook et de modifier leurs mots de passe en cas de compromission potentielle.
Il est à noter que ce n’est pas la première fois que des cybercriminels exploitent Facebook pour piéger des utilisateurs professionnels. Il y a quelques mois, une autre campagne de phishing avait été détectée, visant à détourner des comptes d’entreprise en utilisant des tactiques similaires.
Cette nouvelle alerte souligne l’importance pour les entreprises de rester vigilantes face aux menaces numériques, de sensibiliser leurs équipes et de renforcer leurs dispositifs de cybersécurité pour se prémunir contre les attaques toujours plus sophistiquées des cybercriminels.
Commentaires (0)