Les entreprises doivent désormais redoubler de vigilance face à une nouvelle escroquerie par hameçonnage qui sévit sur les réseaux sociaux, en particulier sur Facebook. Kaspersky, société de cybersécurité de renommée internationale, a récemment mis en lumière cette technique malveillante ciblant les pages professionnelles. Les escrocs, sous couvert de messages envoyés au nom de Meta for Business, incitent les utilisateurs à fournir des informations sensibles sous prétexte de débloquer leurs comptes ou pages, qu’ils affirment contenir du contenu proscrit.
Depuis le 14 décembre 2024, des utilisateurs du monde entier, dont la France, ont été ciblés par ces messages frauduleux. Ces courriels semblent provenir de Facebook, mais en analysant le champ « Expéditeur », il est facile de constater que le domaine utilisé n’est pas celui de la plateforme. Les attaquants multiplient les serveurs pour envoyer ces mails, créant une illusion de légitimité pour mieux duper leurs victimes.
Le lien contenu dans ces e-mails redirige les utilisateurs vers Facebook Messenger, où un compte usurpant l’identité de l’équipe d’assistance de Facebook engage la conversation. Ce compte, prétendant être une page fan, semble suffisamment fiable pour induire les victimes en erreur. Cette ruse se distingue par son approche plus sophistiquée que les précédentes escroqueries, qui se limitaient à des accusations de violations de droits d’auteur. Dans cette nouvelle méthode, l’interaction se fait directement sur la plateforme, ce qui renforce l’impression de légitimité. En pleine crise, lorsqu’un utilisateur croit être confronté à des accusations de contenu interdit, il peut facilement céder à la pression.
Kaspersky prévoit une hausse de ce type d’escroqueries en 2025, soulignant que les attaques exploitant l’ingénierie sociale, en particulier en se basant sur la confiance des utilisateurs dans les grandes plateformes, deviendront de plus en plus complexes. Selon Andrey Kovtun, Email Threats Protection Group Manager chez Kaspersky, les attaques de phishing utilisent désormais des méthodes d’imitation de plus en plus sophistiquées, rendant essentiel de faire preuve de prudence. Les utilisateurs sont encouragés à vérifier la légitimité des messages reçus, à éviter de cliquer sur des liens suspects et à activer des mesures de sécurité supplémentaires telles que l’authentification à deux facteurs. En cas de doute, il est conseillé de signaler immédiatement l’incident à l’assistance de Facebook et de procéder à une mise à jour des mots de passe en cas de compromission.
Ce type de phishing n’est pas inédit. Kaspersky a rapporté récemment une autre tentative similaire visant à détourner des comptes d’entreprises sur Facebook. Cela témoigne de la prolifération des escroqueries numériques qui mettent en péril la sécurité des informations sensibles des utilisateurs et des entreprises à l’échelle mondiale.
Dans un contexte de cybermenaces en constante évolution, Kaspersky, acteur majeur de la cybersécurité, continue d’accompagner ses clients dans la lutte contre ces attaques complexes. La société protège plus d’un milliard d’appareils à travers le monde et aide plus de 200 000 entreprises à défendre leurs actifs numériques contre des cyberattaques de plus en plus fréquentes et ciblées.
