Attention aux nouvelles techniques de piratage Facebook extrêmement sophistiquées.

Une campagne d'hameçonnage sophistiquée ciblant les utilisateurs de Facebook a été découverte. Plus inquiétant encore, les auteurs ont exploité un service légitime de Google pour contourner les systèmes de sécurité des messageries électroniques, rendant ainsi la détection difficile pour les utilisateurs. Les experts en cybersécurité de KnowBe4 ont lancé un avertissement urgent concernant cette escroquerie dangereuse.

Selon une alerte de KnowBe4, des cybercriminels exploitent la plateforme Google AppSheet – un outil de développement d'applications sans code – pour diffuser massivement des courriels d'hameçonnage. Envoyés depuis l'adresse légitime de Google « @appsheet.com », ces courriels contournent aisément les mécanismes d'authentification de domaine tels que SPF, DKIM et DMARC, ainsi que les passerelles de messagerie sécurisées de Microsoft (SEG). Ils peuvent ainsi atterrir directement dans la boîte de réception des utilisateurs sans être signalés comme suspects.

Il est à noter que chaque courriel est généré avec un code d'identification unique, ce qui rend difficile leur identification et leur blocage par les systèmes de détection traditionnels.

Ce faux courriel, imitant une notification Facebook, accuse les utilisateurs de violation de propriété intellectuelle et les avertit que leurs comptes seront supprimés sous 24 heures. Il comporte un bouton « Faire appel » pour créer un sentiment d'urgence. En cliquant dessus, les utilisateurs sont redirigés vers un faux site web reproduisant l'interface de connexion Facebook, hébergé sur Vercel – un service réputé spécialisé dans l'hébergement d'applications web modernes. Ce procédé rend l'escroquerie d'autant plus convaincante.

Sur le faux site web, si la victime saisit son nom d'utilisateur et son code d'authentification à deux facteurs (2FA), toutes ses informations sont directement transmises à l'attaquant. La tactique est encore plus sophistiquée lorsque la première tentative de connexion affiche intentionnellement « mot de passe incorrect » afin de contraindre l'utilisateur à ressaisir ses informations pour en vérifier l'exactitude.

Plus grave encore, une fois volés, les codes d'authentification à deux facteurs peuvent être immédiatement utilisés par des pirates informatiques pour se connecter à Facebook et prendre le contrôle du compte. Ils peuvent également obtenir le jeton de session, ce qui leur permet de conserver l'accès même après que l'utilisateur a changé son mot de passe.

Il est conseillé aux utilisateurs de se méfier des courriels exigeant une action urgente ou la communication de renseignements personnels, même s'ils semblent provenir de sources fiables. Les experts en cybersécurité insistent : vérifiez toujours attentivement l'adresse de l'expéditeur, ne cliquez pas sur les liens suspects et ne saisissez surtout pas vos identifiants si vous avez le moindre doute sur l'authenticité du site web.