Ce sont déjà des millions d'utilisateurs qui sont tombés dans le panneau d'une vaste campagne de phishing exploitant le réseau social Facebook pour duper les victimes.
Des cybercriminels ont ainsi mis en place un faux portail de connexion Facebook en 2021. Pour ce faire, ils ont repris le site de Facebook à l'identique, puis l'attaque a reposé sur l'exploitation de la messagerie Facebook Messenger.
Un premier utilisateur piraté via une méthode déjà connue envoie ainsi des messages à tous ses contacts pour l'inviter à cliquer sur un lien. Lien qui renvoie alors vers le faux portail de connexion à Facebook qui invite à renseigner ses identifiants.
Les identifiants sont ainsi récupérés et exploités pour relancer des liens à d'autres utilisateurs via Messenger, et c'est ainsi que la campagne se propage et a touché, selon le cabinet PIXM, plus de 10 millions d'utilisateurs à ce jour.
Le tour de force des pirates aura été de réussir à contourner les modules de sécurité de Facebook qui analysent les URL envoyées via Messenger.
La règle d'or reste toujours la même pour se protéger : ne jamais cliquer sur des liens envoyés par email ou via messagerie et surtout, ne jamais renseigner aucun identifiant sur un site visité depuis un lien.
