- 20:02OpenAI lance une initiative pour aider les pays à développer leur propre infrastructure d'intelligence artificielle
- 19:30Manchester United compte sur Noussair Mazraoui pour assurer sa place en finale de Ligue Europa
- 19:07Le Raja de Casablanca entame des discussions pour se séparer de plusieurs joueurs
- 19:00Chaabi Lil Iskane : Une nouvelle initiative immobilière pour renforcer les liens avec la diaspora marocaine
- 18:30La CDG Présente les Réalisations de 2024 des Organismes Gérés : CNRA et RCAR
- 18:05Casablanca accueille la 18e édition de son Festival International de Théâtre
- 18:00La FED maintient ses taux d’intérêt malgré la pression de Donald Trump
- 17:59Tensions Indo-Pakistanaises : Des rafale indiens abattus par des chasseurs chinois J-10
- 17:37L’Américain Robert Francis Prevost devient le pape Léon XIV
Suivez-nous sur Facebook
Facebook : Une nouvelle escroquerie ciblant les entreprises détectée par Kaspersky
Les experts de Kaspersky ont identifié une nouvelle vague d'escroqueries par hameçonnage ciblant les entreprises qui utilisent Facebook pour promouvoir leurs activités. Cette campagne frauduleuse, qui se fait passer pour une communication officielle de Meta for Business, vise à piéger les utilisateurs en leur faisant croire que leur page contient des contenus interdits par la plateforme.
Selon Kaspersky, les cybercriminels envoient des e-mails frauduleux indiquant que la page du destinataire est en infraction et risque d’être désactivée. Les victimes sont invitées à fournir des informations confidentielles afin de « débloquer » leur compte. L’objectif de cette manœuvre est de s’emparer des identifiants des comptes professionnels et d’en prendre le contrôle.
Les premières tentatives de cette attaque ont été recensées à partir du 14 décembre 2024, touchant plusieurs entreprises à l'échelle mondiale, y compris en France. L’analyse des courriels montre que les adresses d’expédition utilisées ne sont pas affiliées à Facebook, un détail qui pourrait alerter les utilisateurs attentifs. De plus, les mails frauduleux proviennent de serveurs variés, rendant leur détection plus complexe.
L’escroquerie se distingue par son niveau de sophistication, notamment par l’intégration de la plateforme Facebook Messenger dans le processus. Une fois que les victimes cliquent sur le lien contenu dans l’e-mail, elles sont redirigées vers Messenger où elles interagissent avec un faux Centre de modération de contenu, donnant l’illusion d’une assistance officielle. Le faux compte semble légitime, un facteur susceptible de tromper les entreprises sous pression face à une éventuelle désactivation de leur page.
Contrairement aux précédentes tentatives de phishing qui utilisaient les infractions aux droits d’auteur comme prétexte, cette nouvelle méthode exploite la peur d’un bannissement imminent, poussant ainsi les victimes à agir précipitamment sans vérifier l’authenticité du message.
Andrey Kovtun, responsable du groupe de protection contre les menaces par e-mail chez Kaspersky, alerte sur la montée en puissance des attaques basées sur l’ingénierie sociale en 2025. Il recommande aux utilisateurs de vérifier minutieusement les expéditeurs, d’éviter de cliquer sur des liens suspects et d’activer des mesures de sécurité renforcées, comme l’authentification à deux facteurs.
Kaspersky conseille également aux entreprises de signaler immédiatement tout e-mail suspect à l’équipe d’assistance de Facebook et de modifier leurs mots de passe en cas de compromission potentielle.
Il est à noter que ce n’est pas la première fois que des cybercriminels exploitent Facebook pour piéger des utilisateurs professionnels. Il y a quelques mois, une autre campagne de phishing avait été détectée, visant à détourner des comptes d’entreprise en utilisant des tactiques similaires.
Cette nouvelle alerte souligne l’importance pour les entreprises de rester vigilantes face aux menaces numériques, de sensibiliser leurs équipes et de renforcer leurs dispositifs de cybersécurité pour se prémunir contre les attaques toujours plus sophistiquées des cybercriminels.
Commentaires (0)