François Charron
Réseaux sociaux

Attention à ces messages qui veulent voler nos identifiants Facebook

le lundi 19 octobre 2020
Modifié à 20 h 32 min le 01 septembre 2021
Par François Charron

ecrire@francoischarron.com

Une nouvelle vague de courriels et messages d’hameçonnages vise à voler les identifiants des administrateurs de pages Facebook. Les pirates utilisent comme subterfuge un sous-domaine avec facebook.com pour mystifier les utilisateurs du réseau social.

Facebook est et sera toujours une proie pour les pirates informatiques qui peuvent non seulement y soutirer plusieurs informations personnelles des utilisateurs, mais aussi propager leurs programmes ou sites malveillants sans trop éveiller de soupçons.

Une nouvelle vague de messages d’hameçonnages a fait son apparition au milieu du mois d’octobre 2020 et vise particulièrement les administrateurs de page Facebook. Que ce soit une page d’entreprise ou de personnalité.

Certains reçoivent un courriel, d’autres sont interpellés directement via Messenger, ou dans le cas de ma page, un message d’un « visiteur » est publié.

Tous ces messages ont en communs de vouloir nous rediriger vers une page malveillante pour voler nos identifiants de notre compte.

Facebook hameçonnage faux message page Facebook entreprise personnalité

Des pirates tentent de voler les identifiants des administrateurs de pages Facebook.

Un sous-domaine au nom de facebook.com pour tomber dans le piège

Le site Cyberguerre raconte la péripétie d’un gestionnaire de communauté qui a reçu un message Messenger en provenance de Page Flagged. Dans mon cas, c’est une page du nom de Facbook Community Moderator Issue qui a écrit une publication sur ma page.

Dans les deux cas, le message est le même et il va comme suit:

Your account will be deactivated. This is because someone has reported you with non-compliance with the Terms of Service. If you are the original owner of this account, please re-verify your account to avoid being blocked. https://Andromeda-manager-association-226.my.id/ If you don't confirm, our system will automatically block your account and you won't be able to use it again. Thank you for helping us improve collaboration our service.

Bref, on nous dit que notre page a été signalée par un usager, car elle ne répond pas au standard de Facebook et que si l'on ne remédie pas à la situation elle sera bloquée.

Ce message ressemble à tout point de vue à celui de ces fausses notifications d’alertes qui sont apparues au courant du mois de septembre 2020.

Est-ce les mêmes pirates qui récidivent sous un autre nom? Possiblement.

Dans tous les cas, ces messages nous invitent à aller consulter notre compte en cliquant sur un hyperlien. Le hic, c’est que cet hyperlien débute par https://facebook.com, de quoi mystifier les gens.

Par contre, la suite de l’hyperlien dévoile le pot aux roses, puisqu’il continue par un tiret, une série de chiffres et un .top/page/flagged/appeal.

Facebook faux messages hameçonnage sous domaine Facebook

Voici le faux message de signalement et l’hyperlien qui utilise facebook.com. Crédit image: CyberGuerre.

 

Là encore, on tente de nous mystifier avec les mots : page et flagged, puisque c’est dans la nature du message reçu.

Néanmoins, le segment du tiret, des chiffres et du .top permet de comprendre qu’il ne s’agit pas du vrai site de Facebook. En fait, les pirates ont acheté un nom de domaine intitulé: facebook.com-19133636371361361.top bla bla bla.

Si on clique sur le lien, on se retrouve sur une page au look similaire à Facebook qui nous demande notre identifiant et notre mot de passe.

On donne le tout et le tour est joué. Les pirates accèdent à notre compte et utilisent la crédibilité de notre page d’entreprise ou de personnalité pour partager d’autres liens malveillants.

Au moment d’écrire ces lignes, les comptes Page Flagged et Facbook Community Moderator Issue ont été signalée à Facebook et retirée du réseau social.

Cependant, il est fort possible que les pirates récidivent en créant de nouveaux faux comptes et continuent leur petit manège.

La vigilance est encore une fois primordiale et dans le cas où l’on reçoit un courriel, il existe un truc pour savoir s’il s’agit d’un vrai courriel de Facebook.

Cette fausse alerte cherche à voler nos informations de compte Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com