Cette campagne d’hameçonnage a commencé en septembre 2021 pour atteindre son pic en avril et mai 2022.

Vous avez déjà forcément reçu par Messenger un message qui vous demande « Tu as vu ça ? », ou « C'est toi sur la photo » ou encore « Regarde ça ! » avec un lien. Une fois que vous avez malheureusement cliqué dessus, vous arrivez généralement sur deux types de pages. La première est un hameçonnage classique avec une participation à un sondage, la seconde vous arrivez généralement sur un "faux" site avec des promotions qui permettent au hacker de récupérer les données que l'utilisateur va enregistrer lors de ses achats.

hacker

La seconde option va permettre au hacker de générer de l'argent plus rapidement. Les sites peuvent par exemple contenir des traqueurs publicitaires et des processus en arrière-plan qui vont permettre de diffuser des publicités cachées.

Cette campagne de phishing est toujours actuellement en cours donc faite toujours attention aux liens que l'on vous envoie, soit en ne cliquant jamais dessus, soit en demandant confirmation à l'expéditeur (s'il vient de votre liste de contact) qu'il s'agit bien d'un message réel. En effet, bien souvent, vous recevez des messages de vos proches, d'où un niveau de vigilance abaissé, qui en réalité ne sont pas à l'origine de ces messages et qui ont eu leurs comptes piratés...