Chatbot Messenger utilisé pour rechercher les identifiants Facebook

Home » Nouvelles » Chatbot Messenger utilisé pour rechercher les identifiants Facebook

Un système d’ingénierie sociale avisé oppose les outils de Meta les uns aux autres pour voler les informations d’identification des utilisateurs. Les chercheurs mettent en garde contre des attaques de plus en plus complexes alimentées par l’IA.

Les escrocs utilisent le chatbot Messenger de Facebook pour voler les informations d’identification et les numéros de téléphone de Facebook, en se concentrant sur les pages professionnelles du réseau social.

Selon les chercheurs de Trustwave SpiderLabs, une attaque sophistiquée semble convaincante grâce aux escrocs qui utilisent le chatbot de Messenger, une fonctionnalité courante que les utilisateurs obtiennent sur les pages de marque.

Les victimes sont ciblées par des e-mails de phishing censés provenir de Facebook, avertissant de violations inexistantes des normes communautaires de Facebook. L’e-mail pousse les victimes à réagir rapidement, en donnant un ultimatum de 48 heures jusqu’à la suppression automatique de la page Facebook de la victime.

Un e-mail de phishing. Image par Trustwave SpiderLabs.

L’e-mail de phishing contient un lien intitulé « Faire appel maintenant », qui conduit la victime à une conversation Messenger avec un chatbot. Les utilisateurs doivent être connectés à la plateforme pour interagir avec le chatbot.

Les victimes ne savent pas qu’elles parlent avec un algorithme et non avec une personne réelle à l’autre bout du chat. Chose intéressante, le titre du chat “Page Support” mène en fait à une page Facebook avec le même nom et zéro like.

Le chatbot fournit aux victimes un court message les informant que leur page “a été programmée pour une suppression permanente” suivi d’un bouton supplémentaire “Appeal Now”. En cliquant dessus, vous accédez au site Web imitant l’interface d’assistance de Facebook.

Une fois sur place, les utilisateurs sont invités à fournir des détails tels que l’adresse e-mail, le numéro de téléphone et le nom de la page qu’ils possèdent pour soumettre un appel afin d’éviter la “suppression”. Les utilisateurs doivent cliquer sur “Soumettre” dans le formulaire, ce qui les invite à entrer leur mot de passe Facebook. Toutes les données collectées sont transmises aux spammeurs.

Pour rendre l’arnaque encore plus réaliste, une fois que les utilisateurs ont saisi leur mot de passe, ils sont redirigés vers une supposée page d’authentification à deux facteurs avec un compte à rebours.

Les chercheurs affirment que, puisque la plupart des gens ont activé l’authentification à deux facteurs, cette étape fournit un écran de fumée supplémentaire pour convaincre les victimes qu’elles se trouvent sur un site Web légitime. Tout numéro qu’une victime saisit dans une boîte redirige vers le véritable centre d’aide de Facebook.

“Les chatbots ont un rôle énorme dans le marketing numérique et l’assistance en direct, il n’est donc pas étonnant que les cyber-attaquants abusent maintenant de cette fonctionnalité. Les gens ne sont pas enclins à se méfier de son contenu, surtout s’il provient d’une source apparemment authentique », lit le rapport.

Le phishing sur Facebook a récemment augmenté. Selon la société de cybersécurité Vade, Facebook a été la marque la plus usurpée dans les attaques de phishing, représentant 14 % de toutes les pages de phishing.

https://www.youtube.com/watch?v=sSmDlpA_PSw*{padding:0;margin:0;overflow:hidden}html,body{height:100%}img{position:absolute;width:100%;top:0;bottom:0;margin:auto}span{height : 48px;width:68px;position:absolute;left:50%;top:50%;margin:-24px 0 0 -34px}#bg{fill:#212121;opacity:.8}body:hover #bg{fill : #ed1d24;opacité :1}

“>