Le phishing reste l’une des méthodes préférées des hackers pour gagner de l’argent rapidement et facilement. Pour maximiser le nombre de victimes et par extension les revenus générés, les opérateurs ciblent généralement les utilisateurs d’applications populaires et les clients de très grandes entreprises. C’est pourquoi Apple, Microsoft et Facebook sont les cibles favorites des campagnes de phishing. En avril 2022, des hackers se sont fait passer pour Facebook afin de pirater les comptes des utilisateurs. En ce moment, une nouvelle campagne de phishing massive sur Facebook Messenger.
Le principe de l’opération est donc simple : les hackers ont développé de nombreux sites de phishing en reprenant l’interface de Facebook et de Messenger. L’objectif est d’inciter les victimes à fournir leurs identifiants de connexion. Une fois que les hackers disposent de ces informations, deux choses se produisent : Les victimes sont redirigées vers des sites web qui hébergent des publicités, des enquêtes et d’autres moyens de générer des revenus pour les opérateurs et les comptes Facebook volés sont utilisés pour diffuser la campagne via Messenger.
Pour ce faire, les hackers utilisent des outils automatisés pour envoyer d’autres liens de phishing aux amis des comptes compromis.
« Le compte d’un utilisateur a fait l’objet de l’attaque et, de manière probablement automatisée, l’acteur de la menace s’est connecté à ce compte et a envoyé le lien aux amis de l’utilisateur via Facebook Messenger ».
Et bien que Facebook dispose de mesures de protection pour empêcher la diffusion d’URL malveillantes, les opérateurs ont utilisé une astuce pour contourner la sécurité de Facebook Messenger. En effet, les messages de phishing utilisent des services de génération d’URL légitimes. Ces URL sont utilisées par de nombreuses applications légitimes. Selon les chercheurs, 2,7 millions d’utilisateurs ont visité l’un des portails de phishing. Ce chiffre est passé à 8,5 millions en 2022, ce qui reflète la croissance massive de la campagne.