Méfiez-vous de qui s’adresse à vous via Facebook Messenger – surtout lorsque l’interlocuteur semble faire partie des équipes du réseau social. En ce moment, en effet, une campagne d’arnaques au chatbot vise les propriétaires de pages. Le mode opératoire est à chaque fois le même : la victime reçoit un email lui indiquant que l’une de ses pages “sera bientôt supprimée suite au non respect des Standards de la Communauté”.
Le message poursuit : “faute de réponse sous 48 heures, la page en question sera automatiquement supprimée. Vous pouvez faire appel de la décision en visitant votre messagerie dédiée au support via le lien ci-dessous”. Effectivement sous ces mots se trouve un lien avec la mention “Faire appel de la décision”. Lorsque l’utilisateur clique sur le lien, il est redirigé vers sa messagerie Facebook Messenger, et une nouvelle conversation s’ouvre.
Méfiez-vous des chatbot qui signalent des problèmes sur des pages que vous gérez
L’interlocuteur cache alors sa dimension malveillante en adoptant un nom comme “Page Support” comme le rapporte Trustwave. La conversation est alors menée par un chatbot, qui délivre des réponses automatisées. Le compte lié au chatbot est associé à la mention “Réponses très rapides”. Lorsque l’utilisateur visite la page du compte en question, plusieurs indices trahissent qu’il ne s’agit pas d’un compte officiel.
Par exemple l’adresse de la page elle-même, l’absence de followers ou de posts. Cela étant, de nombreuses victimes peuvent manquer de vérifier cela et finissent par cliquer sur un lien proposé par le chatbot. Le lien en question les redirige vers une page de phishing aux couleurs de Facebook. La page en question leur demande l’adresse email, le nom et prénom, le nom de la page et le numéro de téléphone associé au compte.
Une fois que la victime valide, une popup demande à l’utilisateur de confirmer la demande en entrant son mot de passe Facebook. Après cela, une autre page de phishing copie conforme de Facebook déclenche l’envoi d’un code 2FA à usage unique sur le smartphone. Si l’utilisateur entre le code qu’il reçoit par SMS, il se trouve ensuite redirigé vers une page du vrai site Facebook avec des information sur l’entorse supposée aux règles reprochée à leur page.
L’ensemble de l’attaque est automatisée, et l’exploitation proprement dite des comptes volés n’a pas lieu immédiatement. Si bien que la victime peut oublier que quelque chose d’étrange a sans doute permis à un pirate de prendre le contrôle de son compte Facebook. Pour se protéger, il convient de savoir comment Facebook signale aux personnes concernées des problèmes sur des pages qu’ils administrent.
Lire aussi – Facebook – cet indice permet de savoir si votre compte a été piraté
Tout se passe en effet via des notifications de page, et en aucun cas l’intéressé n’est invité à discuter via email. Faire appel d’une décision que vous contestez passe toujours par les menus de Facebook :
- Allez dans la flèche en haut à droite de la page Facebook (sur PC et Mac)
- Allez dans Paramètres et confidentialité > Paramètres
- Cliquez sur Espace Assistance – il s’agit de la vraie boîte dédiée aux messages de support Facebook, ouvrez le message lié au problème sur votre page
- Cliquez sur Demander un examen ou En désaccord avec la décision en fonction de ce qui apparaît
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
