Le phishing reste l’une des méthodes préférées des pirates pour gagner de l’argent rapidement et facilement. Pour maximiser le nombre de victimes et par extension les revenus générés, les opérateurs ciblent généralement les utilisateurs d’applications populaires et les clients des très grandes entreprises. C’est pourquoi Apple, Microsoft et Facebook sont les cibles privilégiées des campagnes de phishing. En avril 2022, des pirates se sont fait passer pour Facebook pour pirater les comptes des utilisateurs. Et maintenant, Les chercheurs de PIXM en sécurité de l’information alerte sur une nouvelle campagne massive de phishing sur Facebook Messenger.
Alors, le principe de l’opération est simple: les hackers ont développé de nombreux sites de phishing en s’emparant de l’interface de Facebook et Messenger. Le but est d’inciter les victimes à fournir leurs identifiants de connexion. Une fois que les pirates ont eu ces informations, deux choses se sont produites : les victimes sont redirigées vers des sites Web qui hébergent des s, des sondages et d’autres moyens de générer des revenus pour les opérateurs et des comptes Facebook volés sont utilisés pour diffuser la campagne via Messenger.
Les pirates génèrent des millions de dollars grâce à une campagne massive de phishing sur Facebook Messenger
Pour ce faire, les pirates utilisent des outils automatisés pour envoyer d’autres liens de phishing aux amis des comptes compromis.”Le compte d’un utilisateur a fait l’objet de l’attaque et, de manière probablement automatisée, l’auteur de la menace s’est connecté à ce compte et a envoyé le lien aux amis de l’utilisateur via Facebook Messenger”.
Et bien que Facebook ait des garanties pour empêcher la diffusion d’URL malveillantes ; les opérateurs ont utilisé une astuce pour contourner la sécurité de Facebook Messenger. En effet, les messages de phishing utilisent des services légitimes de génération d’ULR tels que litch.me, Famous.co, amaze.co ou encore funnel-preview.com. Ces URL sont utilisées par de nombreuses applications légitimes. Selon les chercheurs, 2,7 millions d’utilisateurs ont visité l’un des portails de phishing. Ce chiffre est passé à 8,5 millions en 2022, reflétant la croissance massive de la campagne.
La police colombienne et Interpol ont obtenu les résultats de l’enquête de PIXM ; mais la campagne est toujours en cours, malgré le fait que de nombreuses URL identifiées sont hors ligne.
Source/VIA:
