Les experts de Kaspersky ont découvert une nouvelle escroquerie par hameçonnage visant les entreprises qui font la promotion de leurs pages sur Facebook. Les escrocs envoient des e-mails au nom de Meta for Business, la plateforme de Facebook destinée aux entreprises, en affirmant que la page du destinataire contient des contenus proscrits par le site. Le message suggère aux utilisateurs de fournir des informations pour que leur compte et leur page soient débloqués. L'objectif des auteurs de l'attaque serait d'obtenir l'accès à ces comptes professionnels.
Les données anonymes de Kaspersky montrent que des e-mails similaires à celui-ci ont commencé à parvenir à des utilisateurs de Facebook le 14 décembre 2024, incluant des requêtes ciblant des entreprises du monde entier, dont la France. En examinant le champ « Expéditeur » de l'e-mail, il est visible que le domaine utilisé n'appartient pas à Facebook. Selon les données de Kaspersky, les mails de cette campagne ont été envoyés à partir de différents serveurs.
Le lien contenu dans le courriel redirige les victimes potentielles vers Facebook Messenger. Sur la plateforme, le compte se faisant passer pour l'équipe d'assistance de Facebook semble fiable, créant un faux sentiment de confiance. Il est indiqué qu'il s'agit d'une page fan, mais cette information peut facilement passer inaperçue dans un contexte de stress élevé où l’intéressé a été accusé de diffuser du contenu non autorisé.
Ce stratagème se distingue par sa sophistication. Contrairement aux escroqueries précédentes qui accusaient les utilisateurs de violations de droits d'auteur et les invitaient à répondre par courrier électronique, cette approche simule directement une communication interne sur la plateforme.
« En 2025, nous prévoyons une augmentation des attaques utilisant l'ingénierie sociale et la confiance des internautes dans les grandes plateformes. Les escroqueries de ce type deviennent de plus en plus sophistiquées, les attaquants s'efforçant d'imiter au plus près les services officiels. Il faut faire preuve de vigilance, vérifier l'authenticité des messages et éviter de cliquer sur des liens suspects. Nous conseillons vivement aux internautes de ne pas échanger avec des comptes suspects et d'activer des mesures de sécurité supplémentaires, telles que l'authentification à deux facteurs. Si vous recevez un e-mail similaire, signalez l'incident à l'équipe d'assistance de Facebook et mettez immédiatement à jour vos mots de passe en cas de compromission de vos informations », commente Andrey Kovtun, Email Threats Protection Group Manager chez Kaspersky.
Il y a quelques mois, Kaspersky a rapporté l'existence d'un autre système de phishing sur Facebook visant à détourner des comptes d'entreprise.
