« Je n’arrive pas à croire qu’il soit parti », méfiez-vous de cette arnaque sur Facebook !

En ce moment, une arnaque bien rodée fait des ravages sur Facebook et elle vise à voler vos identifiants d’accès au réseau social de Meta. Tout commence par une publication avec le message suivant : « Je n’arrive pas à croire qu’il soit parti. Il va tellement me manquer. »

Si vous ouvrez Facebook et que vous voyez une publication de l’un de vos amis qui contient le message « Je n’arrive pas à croire qu’il soit parti. Il va tellement me manquer« , méfiez-vous ! Ceci est d’autant plus vrai si la publication en question est associée à un lien faisant référence à une vidéo au sujet d’un grave accident de la route.

L’objectif des pirates informatiques est clair : vous inciter à cliquer sur ce lien pour vous rediriger vers un site malveillant. Le site de destination ne sera pas forcément le même d’un appareil à l’autre, notamment entre un smartphone et un ordinateur. Par exemple, sur un smartphone, vous serez redirigé vers un faux site d’information nommé « NewsAmericaVideo« , où vous devez saisir vos identifiants Facebook avant de pouvoir regarder la vidéo. Un formulaire de connexion qui reprend l’esthétique de celui que l’on trouve sur le site Facebook officiel s’affiche à l’écran.

Si l’on prend le cas d’un ordinateur, vous pouvez être redirigé vers d’autres types de sites, notamment des sites promotionnels pour des VPN, des extensions de navigateur, etc.

Grâce à cette arnaque, les cybercriminels parviennent à piéger des utilisateurs trop peu vigilants et à obtenir l’accès au compte de la victime, à moins que celui-ci soit protégé par l’authentification multifacteurs. Ce compte peut être utilisé pour diffuser l’arnaque en question et tenter de piéger d’autres utilisateurs, et ainsi de suite… Par ailleurs, les identifiants collectés peuvent être revendus sur le dark web.

Bien que l’on en parle aujourd’hui, cette campagne malveillante n’est pas nouvelle : cela fait plus ou moins 1 an que ces messages circulent sur Facebook, notamment auprès des utilisateurs situés outre-Atlantique (l’avez-vous vu en France ?). Visiblement, Facebook semble avoir du mal à l’arrêter puisqu’elle continue d’être visible encore aujourd’hui…

Les fameux bagages perdus à l’aéroport Paris CDG

En France, nous ne sommes pas épargnés par des arnaques sur Facebook. Ce week-end, j’ai vu une publication sponsorisée surprenante apparaître sur mon fil d’actualité Facebook : elle faisait la promotion d’une vente de bagages perdus, à l’aide d’un faux compte usurpant l’identité de l’aéroport Paris-Charles de Gaulle. Voici la publication en question :

Dans ce cas, c’est encore pire, car l’objectif des cybercriminels est de vous voler vos coordonnées bancaires… Méfiez-vous !