Si vous recevez le message "Ça te ressemble..." de la part d'un contact, prenez garde. Depuis quelques jours, il s'agit en effet de l’appât utilisé par des hackers dans le cadre d'une nouvelle campagne de phishing sur l'application Messenger.

Le message à éviter est suivi d’un cœur brisé et d’un lien, qui renvoie vers une page d'identification Facebook. Attention c'est un piège, puisque la page en question est en réalité une fausse page Facebook destinée à récupérer les identifiants des crédules.

Revente des données

Une fois les pirates informatiques en possession de ces données, ils se connectent au compte Facebook des victimes pour propager leur campagne de phishing à l’ensemble des contacts du compte. Par effet boule de neige, les criminels peuvent ainsi récupérer un grand nombre d'identifiants, des données ensuite revendues à des tarifs non négligeables sur certains forums.

De plus, les hackers peuvent utiliser les identifiants volés pour faire du "credential stuffing". Ce type de cyberattaque consiste à utiliser des informations de comptes volées - généralement des listes d'identifiants et les mots de passe associés - pour obtenir un accès non autorisé à d'autres comptes utilisateurs par le biais de demandes de connexion automatisée à grande échelle. Les criminels ont ainsi le loisir de se connecter à d’autres plateformes web et de remonter jusqu'à des informations confidentielles...

Que faire ?

Pour éviter l'arnaque, l'heure est à la prudence. Si vous recevez un message similaire à "Ça te ressemble...", demandez au contact qui vous l'a envoyé s'il en est bien l'auteur. 

Dans le cas où vous auriez déjà cliqué sur le lien qui suit le message, regardez l’URL de la page afin de vérifier si ce n'est pas une fausse page Facebook qui réclame vos identifiants.

Enfin, si vous avez déjà rentré vos identifiants dans une page suspecte, modifiez-les rapidement, avant d'informer vos contacts qu’ils pourraient prochainement recevoir un message frauduleux de votre part.