C'est toi dans cette vidéo ? Si vous recevez ce message sur Facebook, vous pourriez être piraté

Si vous recevez un DM sur Messenger vous demandant 'est-ce vous dans cette vidéo', vous devez être en alerte rouge car cela fait partie d'une arnaque élaborée qui a refait surface récemment. Comme l'a souligné la société de sécurité , cette dernière arnaque Facebook est conçue pour voler le nom d'utilisateur et le mot de passe d'une cible, qui peuvent ensuite être utilisés pour répandre l'arnaque encore plus loin. L'arnaque commence assez simplement lorsqu'un utilisateur de Facebook reçoit un DM (Direct Message) d'un de ses amis.



Le message privé sur Facebook Messenger demande « Est-ce vous dans cette vidéo » et fournit ce qui ressemble à une vidéo intégrée sur laquelle vous pouvez cliquer pour lire.

Si cela avait été envoyé par quelqu'un d'autre, l'utilisateur de Facebook pourrait ne pas tomber dans le piège, mais vu que l'expéditeur est un ami, cela peut inciter quelqu'un à lire la vidéo.

Cependant, comme l'a expliqué Sophos, l'expéditeur a déjà vu son compte piraté par des pirates, et ce dernier DM fait partie du cycle qui continue de propager l'arnaque.

Si un utilisateur de Facebook tente de cliquer sur lire sur la 'vidéo' ils seront plutôt redirigés vers une nouvelle page Web qui ressemble à un écran de connexion Facebook.



Le cadeau qu'il s'agit d'un con, cependant, est l'URL de la page - qui au lieu d'être un site Web officiel de Facebook est clairement un faux, qui est hébergé en Hongrie.

Un autre signe que ce site Web est faux est que la page Web utilise HTTPS au lieu de HTTP, l'ancien protocole étant utilisé par les principaux sites Web pour assurer la sécurité des visiteurs.

Étant donné que ce faux site Web utilise HTTP, l'icône de cadenas verrouillé que vous verriez dans la barre d'adresse lorsque vous visitez des sites Web légitimes ne s'affiche pas, un signe supplémentaire que le site Web auquel Facebook DM a dirigé les gens est faux et dangereux.

Si ces panneaux d'avertissement ne sont pas détectés et qu'un utilisateur de Facebook finit par entrer ses informations de connexion, ces informations sensibles seront transmises aux cyber-escrocs.



Cela donnera non seulement aux escrocs l'accès au compte Facebook d'une cible, mais leur permettra également de continuer à propager l'arnaque en envoyant le même message à tous les contacts du profil FB piraté.

Sophos a poursuivi en disant qu'il y avait un autre aspect de l'arnaque. Une fois qu'un nom d'utilisateur et un mot de passe Facebook ont ​​été entrés dans la fausse page de connexion, il y aura un court délai avant qu'une victime ne soit redirigée vers une autre arnaque.

Arnaque Facebook Messenger

Si vous voyez ce pop-up dans vos DM Facebook Messenger, soyez sur vos gardes (Image: SOPHOS)

Tendance

Ces escroqueries n'apparaissent pas comme si elles étaient dirigées par le même groupe de criminels, elles peuvent donc essayer de percevoir des frais d'affiliation pour envoyer les victimes à d'autres arnaques.



Ou, cela peut être un moyen pour les escrocs de simplement gagner du temps afin qu'ils puissent accéder rapidement au compte d'une victime avant de se rendre compte qu'ils ont été dupés et tenter de changer leur mot de passe.

Conseillant les gens sur la façon de rester en sécurité, Sophos a déclaré que les outils antivirus et de gestion des mots de passe peuvent être utiles. Ils ont également conseillé d'activer l'authentification à deux facteurs lorsque cette option est disponible.

Sophos a déclaré : « Utilisez 2FA sur n'importe quel compte. L'ajout d'un deuxième facteur d'authentification signifie que les escrocs ne peuvent pas hameçonner seuls votre mot de passe puis accéder à votre compte. 2FA est un inconvénient mineur pour vous, mais un obstacle majeur pour les cybercriminels.'

Sophos a également conseillé que si vous pensez qu'un ami a été piraté, peut-être après avoir reçu un message suspect, contactez-le dès que possible via une autre méthode de communication.

Et si vous êtes alerté par un ami que votre compte a été compromis, ne tardez pas à essayer de sécuriser votre compte en changeant votre mot de passe.

Assurez-vous simplement de vous rendre sur un site officiel pour modifier vos informations de connexion, au lieu de cliquer sur les liens qui vous sont envoyés par un contact.