Découverte de l’infrastructure de la chaîne d’hameçonnage de Facebook

Des rapports récents de la plateforme de sécurité Zero Day indiquent que des acteurs de la menace mènent actuellement une escroquerie par hameçonnage au nom du géant des médias sociaux « Meta », qui fait état d’une violation des lignes directrices de la communauté sur Facebook pouvant conduire à la désactivation du compte. L’un des courriels a été reçu par PhishZDL, la plateforme de sécurité de Zero Day.

Comme toute autre campagne d’hameçonnage, cet e-mail tend à susciter une réaction émotionnelle chez la victime qui pourrait l’amener à cliquer sur le lien intégré dans le corps de l’e-mail, ce qui l’amènerait sur une page d’hameçonnage. La page de phishing a le domaine hxxps://meta-business-care-7faed[.]web[.]app ressemble à une page légitime de l’équipe d’assistance Meta avec le logo. La page affiche l’information selon laquelle la page a été signalée pour activité suspecte.

Outre le message susmentionné, la page propose aux victimes une option leur permettant de faire appel de la suspension, en leur demandant leur adresse électronique, leur numéro de téléphone et d’autres informations. En soumettant ces informations, l’attaquant obtiendra des informations personnelles identifiables (PII) qui peuvent conduire à des prises de contrôle de comptes et à bien d’autres choses encore.

Ces pages de phishing disposent d’un certificat SSL délivré par Google Trust Service LLC et de plusieurs pages de phishing faussement marquées comme Dropbox, Microsoft Outlook et Sharepoint. Une analyse technique complète de ces campagnes de phishing a été publiée par Zero Day.
Le nombre de victimes de ces campagnes d’hameçonnage s’élèverait à 40 000 ou plus. Il est recommandé à chacun d’être conscient des campagnes de phishing et d’être vigilant afin de protéger ses informations personnelles.