Actus

Une opération de phishing massive sur Facebook Messenger génère des millions

Par , le 11 juin 2022 - 10 minutes de lecture
Une opération de phishing massive sur Facebook Messenger génère des millions
Notez l'article

Des chercheurs ont découvert une opération de phishing à grande échelle qui abusait de Facebook et de Messenger pour attirer des millions d’utilisateurs vers des pages de phishing, les incitant à saisir les informations d’identification de leur compte et à voir des publicités.

Les opérateurs de la campagne ont utilisé ces comptes volés pour envoyer d’autres messages de phishing à leurs amis, générant des revenus importants via des commissions publicitaires en ligne.

Selon PIXM, une entreprise de cybersécurité basée à New York et axée sur l’IA, la campagne a culminé en avril-mai 2022, mais est active depuis au moins septembre 2021.

PIXM a pu retracer l’auteur de la menace et cartographier la campagne grâce à l’une des pages de phishing identifiées hébergeant un lien vers une application de surveillance du trafic (whos.amung.us) accessible au public sans authentification.

Échelle massive d’abus

Échelle massive d'abus

Bien que l’on ne sache pas comment la campagne a commencé, PIXM déclare que les victimes sont arrivées sur des pages de destination de phishing à partir d’une série de redirections provenant de Facebook Messenger.

Alors que de plus en plus de comptes Facebook étaient volés, les acteurs de la menace ont utilisé des outils automatisés pour envoyer d’autres liens de phishing aux amis du compte compromis, créant une croissance massive des comptes volés.

“Le compte d’un utilisateur serait compromis et, de manière probablement automatisée, l’auteur de la menace se connecterait à ce compte et enverrait le lien aux amis de l’utilisateur via Facebook Messenger”, explique PIXM dans le rapport.

Alors que Facebook dispose de mesures de protection pour arrêter la diffusion d’URL de phishing, les acteurs de la menace ont utilisé une astuce pour contourner ces protections.

Les messages de phishing utilisaient des services de génération d’URL légitimes tels que litch.me, Famous.co, amaze.co et funnel-preview.com, ce qui serait un problème à bloquer car des applications légitimes les utilisent.

Après avoir découvert qu’ils pouvaient obtenir un accès non authentifié aux pages de statistiques des campagnes de phishing, les chercheurs ont découvert qu’en 2021, 2,7 millions d’utilisateurs avaient visité l’un des portails de phishing. Ce chiffre est passé à 8,5 millions en 2022, reflétant la croissance massive de la campagne.

En approfondissant, les chercheurs ont identifié 405 noms d’utilisateur uniques utilisés comme identifiants de campagne, chacun ayant une page de phishing Facebook distincte. Ces pages de phishing avaient des pages vues allant de seulement 4 000 vues à des millions, avec une aussi élevée que 6 millions de pages vues.

Les chercheurs pensent que ces 405 noms d’utilisateur ne représentent qu’une fraction des comptes utilisés pour la campagne.

Une fois que la victime a entré ses informations d’identification sur la page d’accueil de phishing, une nouvelle série de redirections commence, les amenant vers des pages publicitaires, des formulaires d’enquête, etc.

Les acteurs de la menace reçoivent des revenus de référence de ces redirections, qui sont estimés à des millions de dollars à cette échelle d’opération.

Traçage de l’acteur de la menace

Traçage de l'acteur de la menace

PIXM a trouvé un extrait de code commun sur toutes les pages de destination, qui contenait une référence à un site Web qui a été saisi et fait partie d’une enquête contre un Colombien identifié comme Rafael Dorado.

On ne sait pas qui a saisi le domaine et placé l’avis sur le site.

Une recherche whois inversée a révélé des liens vers une société de développement Web légitime en Colombie et d’anciens sites offrant des services de piratage et des “robots similaires” à Facebook.

PIXM a partagé les résultats de son enquête avec la police colombienne et Interpol, mais comme ils le notent, la campagne est toujours en cours, même si de nombreuses URL identifiées sont hors ligne.

Comment activer la connexion Facebook depuis le navigateur intégré ?

Comment activer la connexion Facebook depuis le navigateur intégré ?

Comment activer la connexion à partir du navigateur intégré sur Facebook ?

  • Ouvrez l’application Facebook et connectez-vous à votre compte.
  • Appuyez sur le menu.
  • Appuyez sur Paramètres & confidentialité.
  • Faites défiler vers le bas de la page et activez Les liens s’ouvrent en externe.

Qu’est-ce que Facebook Login ? Facebook Login permet aux utilisateurs de créer rapidement et facilement un compte dans votre application sans définir de mot de passe qu’ils pourraient oublier. Cette expérience simple et pratique a généré des taux de conversion plus élevés.

Quel type de site Web est Messenger ?

Quel type de site Web est Messenger ?
Libération(s) stable(s) [±]
TaperMessagerie instantanée, VoIP
LicenceLogiciel gratuit, propriétaire
Site InternetMessenger.com fb.com/messages

Messenger est-il une plateforme multimédia ? 1. Facebook Messenger Et, il est lié à une puissante plate-forme de médias sociaux qui attire et engage constamment de nouveaux utilisateurs. En raison de sa popularité, Facebook Messenger s’intègre facilement à la plupart des solutions de service d’assistance.

Messenger est-il un navigateur Web ?

Facebook apporte Messenger, son outil de messagerie autonome, sur le Web. Le réseau social a dévoilé mercredi une version Web de Messenger, un moyen de discuter depuis un onglet du navigateur sur un ordinateur de bureau comme vous le feriez avec l’application Messenger.

Messenger est-il un site privé ?

NON. À moins que vous n’utilisiez les conversations secrètes (expliquées ci-dessous), vos messages sur Facebook Messenger ne sont pas privés. Les messages envoyés via l’application Facebook Messenger ne sont PAS cryptés de bout en bout. Cela signifie que tout message que vous envoyez sur Messenger peut être vu ou intercepté en texte brut.

Quel type de version Web est Facebook ?

Les exemples de fonctionnalités Web 2.0 incluent les sites de réseautage social ou les sites de médias sociaux (par exemple, Facebook), les blogs, les wikis, les folksonomies (mots clés de « marquage » sur les sites Web et les liens), les sites de partage de vidéos (par exemple, YouTube), les sites de partage d’images (par exemple, Flickr), services hébergés, applications Web (“apps”), consommation collaborative…

Comment devient-on sombre sur Messenger sur PC ?

Comment devient-on sombre sur Messenger sur PC ?

Dans la fenêtre du navigateur Facebook Messenger, sélectionnez le menu déroulant dans le coin supérieur droit de la fenêtre. Sélectionnez ensuite Affichage et accessibilité et activez la bascule Mode sombre. Cela convertira toute la fenêtre de l’application du navigateur Facebook Messenger en mode sombre.

Comment allumer la lumière pour Messenger sur PC ? Vous trouverez les nouvelles options en cliquant sur le bouton “Paramètres” (l’icône d’engrenage) en haut à gauche de la fenêtre de l’application, puis en vous dirigeant vers la section “Apparence”. Cliquez sur le menu déroulant et vous trouverez quatre options parmi lesquelles choisir. Sélectionnez le mode clair et rien ne changera – Messenger conservera son arrière-plan blanc.

Messenger a-t-il un mode sombre sur PC ?

Ouvrez l’application de bureau Facebook Messenger et connectez-vous. Cliquez sur l’icône de votre profil et sélectionnez Préférences. Accédez à l’option Apparence et cliquez sur Thème. Dans la liste déroulante, sélectionnez Thème sombre.

Comment se connecter à Facebook Messenger ?

Dans l’interface utilisateur sur le menu de gauche, cliquez sur « Configurations » Cliquez ensuite sur « Widget » puis sur l’onglet « Messenger » Cliquez ensuite sur le bouton « continuer avec Facebook » Connectez-vous avec les informations de connexion de la page Facebook que vous souhaitez associer.

Comment faire pour récupérer mon compte Messenger ? Comment accéder à votre espace Messenger ? Ensuite, lorsque vous arrivez sur la page d’accueil du site messenger.com, entrez votre adresse e-mail ou votre numéro de mobile. Entrez ensuite votre mot de passe, celui que vous avez choisi lors de la création de votre compte Messenger.

Pourquoi je n’arrive pas à me connecter à Messenger ?

Si vous ne parvenez pas à voir vos messages ou si le message d’erreur Aucune connexion Internet n’apparaît, vous pouvez essayer de : Mettre à jour Messenger en installant la dernière version. Quitter et ouvrir de nouveau l’application Messenger. vérifier votre connexion Wi-Fi ou Internet.

Comment se connecter à Facebook via Messenger ?

Facebook vous pour communiquer Une fois arrivé sur la page d’accueil de votre compte, vous verrez sur le bandeau supérieur bleu suffit l’icône associée à Messenger, une bulle traversée d’un éclair. Cliquez dessus pour être redirigé vers la page du service.

Comment faire pour activer Messenger ?

Touchez le symbole crayon situé en haut à droite de l’écran. Sur Android, vous devez faire basculer les cadenas entourés d’un cercle vers la droite.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.