Les escrocs sont implacables dans leur poursuite de vos informations personnelles, des informations d’identification de connexion aux numéros de carte de crédit, et l’un des derniers schémas cible les utilisateurs de Facebook (encore), cette fois dans le but d’ouvrir une ligne de communication continue qu’ils peuvent exploiter au fil du temps.
MalwareBytes Labs a identifié une arnaque de phishing de connexion presque identique à celle que j’ai récemment couverte destinée aux utilisateurs d’Instagram. Voici comment fonctionne cette campagne et comment éviter de tomber amoureuse.
MailTo: Phishing cible les comptes Facebook
Cette arnaque commence comme beaucoup le font, avec un e-mail non sollicité. La ligne d’objet est quelque peu alarmante: «Nous avons reçu une demande de réinitialisation de votre mot de passe pour le compte Facebook!» – et malgré l’utilisation étrange de la capitalisation, vous pouvez cliquer juste pour être absolument sûr qu’il n’y a rien à faire. Le corps déclare que vous recevez cet e-mail parce que quelqu’un vient de se connecter à votre compte à partir d’un appareil non reconnu, et Facebook veut vérifier que c’est vraiment vous. Il y a deux boutons à choisir: « Signaler l’utilisateur » et « Oui, moi ».
Alors que de nombreux schémas de phishing vous incitent à cliquer sur un lien qui mène à un faux site Web conçu pour voler vos informations d’identification, celle-ci (comme la récente arnaque Instagram) utilise à la place MailTo: Links. Si vous cliquez sur les boutons ou l’option de désabonnement en bas, votre appareil lancera votre programme de courrier par défaut et ouvrira un e-mail avec une ligne d’objet prérempillée correspondant au texte du bouton. L’e-mail de réponse ne va pas dans un domaine appartenant à Facebook ou Meta, bien que les escrocs utilisent une technique appelée typosquat pour rendre l’adresse au moins quelque peu légitime, comme l’appartenance à des sociétés comme Black Diamond ou Vaccasa.
Cela peut sembler relativement inoffensif, car vous n’avez pas fourni d’informations personnelles dans votre réponse. Cependant, frapper « Envoyer » valide votre adresse e-mail afin que les escrocs puissent vous cibler à l’avenir. Ils peuvent également essayer de construire une relation avec vous par e-mail et gagner votre confiance au fil du temps. Mailto: le phishing est plus susceptible d’échapper aux filtres de messagerie par rapport aux liens malveillants, afin que les escrocs puissent réellement atteindre votre boîte de réception.
Comment éviter le phishing de connexion Facebook
Comme pour toutes les escroqueries, celle-ci utilise l’urgence pour vous convaincre d’agir, car bien sûr, vous souhaitez protéger votre compte contre les connexions non autorisées. C’est pourquoi vous devriez toujours examiner soigneusement la communication – l’email, le texte, le message des médias sociaux, l’appel téléphonique, vous l’appelez – qui provoque une émotion forte, y compris tout ce qui concerne la sécurité. Ces campagnes ont tendance à contenir d’autres drapeaux rouges courants, tels que les fautes de frappe et les erreurs grammaticales, et elles proviennent généralement des adresses e-mail, des comptes ou des numéros de téléphone qui sont évidemment frauduleux.
Vous savez probablement que vous vous méfiez de cliquer sur des liens dans des messages non sollicités, ce qui opère également pour MailTo: liens. Survolez toujours sur les hyperliens et les boutons avant de les ouvrir. Si un lien lance un e-mail pré-traité, ne l’envoyez pas. N’oubliez pas que les entreprises ne vous demanderont pas d’informations sensibles par e-mail, et vous devez toujours vous rendre directement aux canaux de communication vérifiés, tels que des messages sécurisés dans un portail de compte ou des numéros de téléphone trouvés sur le site Web de l’entreprise, pour confirmer que la demande est légitime.
