Après les mails, les SMS et les appels téléphoniques, de nouvelles techniques de phishing misent sur les réseaux sociaux pour arnaquer notamment les jeunes utilisateurs. TikTok et Facebook sont les plus visés selon un rapport publié par le spécialiste en cybersécurité Norton, ce mardi 26 juillet.
«Attention votre compte va être verrouillé en raison de violation des droits d'auteur», «Vous voulez élargir votre communauté en gagnant facilement des abonnés ?», «On vous aide à certifier votre compte»... Ces phrases d'accroches cachent peut-être une arnaque visant à récupérer vos identifiants de connexion, voire des données confidentielles. Ce mardi 26 juillet, le spécialiste en cybersécurité Norton tire la sonnette d'alarme afin d'appeler à la vigilance face à la recrudescence des attaques de ce type sur les réseaux sociaux.
Selon son rapport, les équipes de Norton déclarent avoir bloqué à elles seules en France un total de 29 millions de menaces pour les seuls mois d'avril à juin derniers, soit une moyenne de 320.000 blocages par jour sur trois mois. Durant cette période, près de 545.000 tentatives de phishing ont été enrayées rien que dans l'Hexagone, est-il précisé. Un chiffre qui ne tient pas compte des bilans des autres acteurs de ce secteur.
Des arnaques très variées
«Les cyberattaquants utilisent les réseaux sociaux pour leurs attaques de phishing car il s'agit d'un moyen peu coûteux et très rentable de cibler des milliards de personnes dans le monde», explique Darren Shou, CTO chez NortonLifeLock dans un communiqué de presse. Et de prévenir : «il est essentiel de savoir repérer les signes d'une escroquerie et de garder un œil attentif sur l'origine des demandes d'informations».
Dans les faits, plusieurs stratagèmes sont détaillés par Norton. Les chercheurs en sécurité informatique identifient ainsi une première arnaque basée sur la menace d'une fermeture du compte. Alors que les vidéos sur TikTok, Facebook et Instagram deviennent incontournables, les criminels déploient des campagnes de courriels visant à menacer les détenteurs d'un compte de le fermer pour «violation des droits d'auteurs». La tentative d'hameçonnage vise ici à faire paniquer l'utilisateur d'un réseau social pour l'amener à cliquer sur un lien afin de régulariser la situation. Problème, ce lien invite à entrer ces identifiants pour les voler.
Ce même procédé de phishing est également utilisé pour faire croire à certains créateurs de contenus qu'ils peuvent booster leur nombre de followers. Certains attaquants allant jusqu'à proposer d'installer une application compagnon qui se révèle être un logiciel malveillant.
En outre, Norton insiste également sur les procédés visant à obtenir ou maintenir la certification d'un compte sur une plate-forme. Certaines campagnes de phishing visent à menacer de la perdre ou de s'occuper de tout pour obtenir ce précieux sésame pour être reconnu. Là encore le vol de données est le but des cybercriminels.
Intercepter l'authentification à deux facteurs
«Une autre tactique de campagne de phishing vise à intercepter des codes temporaires pour s'introduire dans des profils dont l'authentification à deux facteurs est activée. Ces jetons sont généralement liés à l'appareil de la victime et permettent à l'escroc d'effectuer des opérations telles que la modification des données personnelles ou des identifiants de connexion», écrit Norton Labs.
Fédérant plusieurs milliards d'utilisateurs, TikTok, Facebook, Instagram et Snapchat accueillent également un public souvent jeune et vulnérable. En s'appuyant parfois sur la quête de popularité sur ces supports, les criminels peuvent aller jusqu'à mettre la main sur plusieurs comptes d'une même personne.
Il reste important d'être vigilant et de ne jamais répondre à un message, même alarmiste, portant sur l'un de vos comptes. Dans le doute, il est préférable de se rendre directement dans votre application liée au réseau social afin de constater s'il y a un problème et de changer de mot de passe.
