Kaspersky a observé, en décembre 2024, des escrocs prétendant que des entreprises ont partagé du contenu interdit sur leur page professionnelle. Les victimes sont ensuite redirigées vers un faux chat de support, où les cybercriminels tentent de leur voler leurs identifiants.
Kaspersky a découvert une nouvelle technique d’hameçonnage visant à s’emparer des accès à des comptes professionnels. Les cybercriminels usurpent l’identité de Meta for Business – une plateforme de Facebook pour les professionnels – pour contacter des entreprises promouvant leurs pages sur Facebook. Ils les informent que leur page contient du contenu interdit et qu’elle sera désactivée.
« En examinant le champ "Expéditeur" de l'e-mail, il est visible que le domaine utilisé n'appartient pas à Facebook. Selon les données de Kaspersky, les mails de cette campagne ont été envoyés à partir de différents serveurs », expliquent les experts de Kaspersky.
Un faux chat Facebook Messenger
Alors que les cybercriminels invitent généralement leurs victimes à répondre par courrier électronique, ici, la supercherie est un peu plus sophistiquée. Le message initial contient un lien de redirection vers un chat Facebook Messenger imitant le service d’assistance de Facebook.
Pourtant, en y regardant de plus près, l’arnaque peut être facilement démasquée. « Il est indiqué qu'il s'agit d'une page fan, mais cette information peut facilement passer inaperçue dans un contexte de stress élevé où l’intéressé a été accusé de diffuser du contenu non autorisé », explique Kaspersky.
Kaspersky invite donc les collaborateurs d’entreprises promouvant leur page Facebook à redoubler de vigilance et à signaler tout e-mail suspect à l’équipe d’assistance de Facebook, la vraie.