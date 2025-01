Kaspersky découvre un nouveau système d’escroquerie ciblant les entreprises via les réseaux sociaux

janvier 2025 par Kaspersky

Les données anonymes de Kaspersky montrent que des e-mails ont commencé à parvenir à des utilisateurs de Facebook le 14 décembre 2024, incluant des requêtes ciblant des entreprises du monde entier, dont la France. En examinant le champ « Expéditeur » de l’e-mail, il est visible que le domaine utilisé n’appartient pas à Facebook. Selon les données de Kaspersky, les mails de cette campagne ont été envoyés à partir de différents serveurs.

Le lien contenu dans le courriel redirige les victimes potentielles vers Facebook Messenger. Sur la plateforme, le compte se faisant passer pour l’équipe d’assistance de Facebook semble fiable, créant un faux sentiment de confiance. Il est indiqué qu’il s’agit d’une page fan, mais cette information peut facilement passer inaperçue dans un contexte de stress élevé où l’intéressé a été accusé de diffuser du contenu non autorisé.

En exemple de fenêtre de chat avec un présumé « Centre de modération de contenu » sur Facebook Messenger.

Ce stratagème se distingue par sa sophistication. Contrairement aux escroqueries précédentes qui accusaient les utilisateurs de violations de droits d’auteur et les invitaient à répondre par courrier électronique, cette approche simule directement une communication interne sur la plateforme.

« En 2025, nous prévoyons une augmentation des attaques utilisant l’ingénierie sociale et la confiance des internautes dans les grandes plateformes. Les escroqueries de ce type deviennent de plus en plus sophistiquées, les attaquants s’efforçant d’imiter au plus près les services officiels. Il faut faire preuve de vigilance, vérifier l’authenticité des messages et éviter de cliquer sur des liens suspects. Nous conseillons vivement aux internautes de ne pas échanger avec des comptes suspects et d’activer des mesures de sécurité supplémentaires, telles que l’authentification à deux facteurs. Si vous recevez un e-mail similaire, signalez l’incident à l’équipe d’assistance de Facebook et mettez immédiatement à jour vos mots de passe en cas de compromission de vos informations », commente Andrey Kovtun, Email Threats Protection Group Manager chez Kaspersky.

Il y a quelques mois, Kaspersky a rapporté l’existence d’un autre système de phishing sur Facebook visant à détourner des comptes d’entreprise.