Un réseau de plusieurs centaines de milliers de faux comptes et de comptes Facebook volés a été établi par un groupe de hackers probablement vietnamien, qui cible les pages commerciales réussies sur Facebook avec des messages de phishing via Messenger, rapporte Bleeping Computer.
L’attaque commence toujours par un message dans lequel les fraudeurs expriment un intérêt pour un produit ou soulèvent une violation présumée de la loi.
Ces sujets étant pertinents pour une page commerciale, de nombreuses personnes engagent la conversation, qui, à un moment donné, est interrompue par l’arrivée d’un fichier RAR/ZIP. Si nous téléchargeons ce fichier, une réaction en chaîne est déclenchée.
Avec le fichier joint, un logiciel malveillant est également installé, qui contourne certains systèmes de sécurité.
Il vole d’abord les cookies et les mots de passe, puis efface toutes les données de l’appareil de la victime, les forçant à se déconnecter de leurs comptes.
Cela donne suffisamment de temps aux fraudeurs pour prendre le contrôle du compte en changeant les mots de passe.
Dans un nouveau rapport de Guardio Labs, les chercheurs mettent en garde que chaque soixante-dixième compte ciblé est mis en danger, ce qui représente une énorme perte financière.
La campagne a pris une ampleur incroyable : à ce jour, environ 7 % de tous les comptes commerciaux ont été ciblés, et environ 0,4 % d’entre eux ont téléchargé le logiciel malveillant.