Facebook Messenger : pour se remplir les poches, ces pirates ont détourné des millions de comptes

Les chercheurs en sécurité informatique de PIXM ont découvert l’existence d’une importante campagne de phishing qui cible les utilisateurs de Facebook Messenger. Les opérateurs de cette campagne utilisaient des comptes volés pour propager les messages de phishing aux amis des victimes.

Le phishing reste une des méthodes préférées des pirates pour se faire de l’argent facilement et rapidement. Pour maximiser le nombre de victimes et par extension les revenus dégagés, les opérateurs ciblent généralement les utilisateurs d’applications populaires et les clients de très grandes entreprises. Voilà pourquoi Apple, Microsoft et Facebook sont les cibles préférées des campagnes de phishing.

En avril 2022, des pirates se sont d’ailleurs fait passer pour Facebook pour hacker le compte des utilisateurs. Et en ce vendredi 10 juin 2022, les chercheurs en sécurité information de PIXM donnent l’alerte au sujet d’une nouvelle campagne d’hameçonnage massive sur Facebook Messenger.

Le principe de l’opération est simple : les escrocs ont développé de nombreux sites de phishing en reprenant l’interface de Facebook et de Messenger. Le but, inciter les victimes à fournir leurs identifiants de connexion. Une fois cette information en possession des pirates, deux choses se produisaient :

• les victimes sont redirigées vers des sites Web qui abritent des publicités, des enquêtes et d’autres moyens de générer des revenus pour les opérateurs
• les comptes Facebook volés sont utilisés pour diffuser la campagne via Messenger

8,5 MILLIONS D’UTILISATEURS SONT TOMBÉS DANS LE PANNEAU

Pour ce faire, les pirates utilisent des outils automatisés pour envoyer d’autres liens de phishing aux amis des comptes compromis. “Le compte d’un utilisateur était compromis et, de manière probablement automatisée, l’acteur de la menace se connectait à ce compte et envoyait le lien aux amis de l’utilisateur via Facebook Messenger”. 

Et bien que Facebook dispose de mesures de protection pour empêcher la diffusion d’URL malveillante, les opérateurs ont utilisé une astuce pour contourner la sécurité de Messenger. En effet, les messages de phishing utilisant des services de génération d’ULR légitimes tels que litch.me, famous.co, amaze.co ou encore funnel-preview.com. Ces URL sont utilisées par de nombreuses applications légitimes. D’après les chercheurs, 2,7 millions d’utilisateurs ont visité l’un des portails de phishing. Ce chiffre est passé à 8,5 millions en 2022, ce qui reflète la croissance massive de la campagne.

Source : BleedingComputer