C’est une pratique courante pour les acteurs de la menace d’exploiter les identifiants des médias sociaux des utilisateurs pour leurs activités illicites. Des charges utiles de logiciels malveillants aux outils de piratage, les attaquants abandonnent souvent les charges utiles de logiciels malveillants en usurpant des sites Web qui semblent légitimes. Selon un chercheur indépendant en sécurité Rajshekhar Rajaharia, les cybercriminels ciblent actuellement les utilisateurs de Facebook en utilisant des URL malveillantes et en les spammant avec des notifications de réclamation pour atteinte aux droits d’auteur. Prétendant appartenir à l’équipe de sécurité de Facebook, les attaquants envoient des avertissements aux utilisateurs citant des violations de la politique et des exigences de revérification. Ils incitent également les utilisateurs à cliquer sur des liens contenant des logiciels malveillants pour compromettre les appareils et voler des données personnelles.
Ne faites pas confiance à ces notifications. Méfiez-vous des ransomwares. @pal_jagdambika @DrBDKallaINC @MiraPagliNair @dharampalbjpmla @JoginderBhoaInc #infosec pic.twitter.com/mzWmyS8CIx
– Rajshekhar Rajaharia (@rajaharia) 15 juillet 2021
Pages FB malveillantes
Les acteurs de la menace distribuent des pages frauduleuses spécialement conçues et nommées « Page de contraintes de droit d’auteur 2021 » et identifient des parlementaires, des ministres et d’autres représentants du gouvernement.
Les cyberattaques sur les réseaux sociaux continuent
Une enquête récente de ProofPoint a révélé qu’un nouveau malware faisait le tour en ligne via de faux sites de logiciels, ciblant des fournisseurs de services populaires comme Facebook, Google, Instagram, Amazon et Apple. Le malware non documenté, surnommé CopperStealer, est un voleur d’informations d’identification et de cookies spécialement conçu avec un téléchargeur qui installe des charges utiles malveillantes supplémentaires sur les navigateurs ciblés. Lire la suite Ici…