Kaspersky a détecté un nouveau schéma de phishing qui compromet les comptes des entreprises Facebook. Les cyberdélinquants utilisent l’infrastructure légitime de la plateforme pour envoyer de faux courriers électroniques qui menacent de suspendre les comptes. Ces messages, envoyés depuis la plateforme, exigent une révision urgente dans un délai de 24 heures.
Le schéma, identifié par Kaspersky, exploite les fonctions authentiques de Facebook pour envoyer de fausses publicités à des comptes commerciaux. Les courriers électroniques provenant du réseau social contiennent des messages alarmants tels que « 24 heures pour demander une révision ». Vois-tu, pourquoi ?
Les cyberdélinquants utilisent l’infrastructure légale de la plateforme pour envoyer des courriers électroniques en vrac qui menacent la suspension des comptes
« Y compris les notifications qui semblent légitimes et proviennent d’une source fiable telle que Facebook peuvent être engageantes. Il est crucial d’examiner attentivement les liens fournis par la main d’une demande de suivi, en particulier lorsqu’il s’agit d’introduire des données ou d’effectuer des paiements. « Cela peut faire une différence significative dans la protection des comptes d’entreprise contre les attaques de phishing », commente Andrey Kovtun, expert en sécurité chez Kaspersky.
Ciberataques : Facebook, Méta
En cliquant sur le lien de messagerie, les utilisateurs sont d’abord dirigés vers une page Facebook authentique qui affiche une publicité similaire. Par la suite, nous avons redirigé vers une page de phishing déguisée avec la marque Meta, où le temps est réduit de 24 à 12 heures. Cette page demande des informations apparemment inoffensives et, finalement, le courrier électronique du compte ou du numéro de téléphone et du contrat.
Les attaquants utilisent des comptes Facebook compromis pour envoyer ces notifications, en changeant le numéro du compte par un message menaçant et la photo de profil par un signe d’exclamation. Ensuite, nous créons des publications citant des comptes d’entreprise à des fins commerciales et, en utilisant l’infrastructure réelle de Facebook, nous garantissons l’envoi de ces notifications à vos destinataires.
Recommandations de sécurité
Pour éviter d’être victime de ce type d’attaque, Kaspersky recommande :
- N’ouvrez pas les liens suspects qui arrivent par courrier électronique. Si vous devez ouvrir une session, écrivez l’instruction manuellement ou utilisez un marqueur
- Pour protéger l’entreprise contre une large gamme d’attaques, utilisez les solutions de la gamme de produits Kaspersky Next, qui offrent une protection en temps réel, une visibilité des attaques, des capacités d’enquête et une réponse EDR et XDR pour les organisations de toute taille et de tout secteur. En fonction des besoins actuels et des ressources disponibles, il est possible de choisir le niveau de produit le plus pertinent et de migrer facilement vers un autre si les exigences de cybersécurité changent
- Investissez dans des cours supplémentaires de cybersécurité pour maintenir votre personnalité à jour avec les dernières connaissances. Avec la formation pratique de Kaspersky Expert, les professionnels de l’InfoSec peuvent améliorer leurs compétences pratiques et être capables de défendre leurs entreprises contre des attaques sophistiquées. Vous pouvez choisir le format le plus approprié et suivre des cours en ligne autoguidés ou des cours en direct à la main d’un instructeur
