Si vous vous êtes déjà demandé pourquoi les cybercriminels s’intéressent à vos mots de passe de messagerie instantanée…
…eh bien, ce n’est pas seulement pour pouvoir se faufiler dans votre compte et fouiner dans vos données personnelles dans le but d’en abuser eux-mêmes ou de les vendre à quelqu’un d’autre qui le fera.
L’accès à votre compte donne également aux escrocs un niveau d’accès de confiance à vos amis et à votre famille qui rend les escroqueries de toutes sortes beaucoup plus faciles à réaliser.
Qu’il s’agisse de présenter un plan d’investissement bidon, d’attirer quelqu’un sur une fausse page de connexion, de le persuader de soumettre un formulaire de candidature pour un emploi inexistant, ou simplement de l’amener à gaspiller son argent sur des babioles inutiles, trop chères et de mauvaise qualité….
…eh bien, il est beaucoup plus probable qu’un escroc parvienne à vous convaincre de cliquer sur un lien à l’aide d’un message provenant effectivement du compte d’un ami que s’il vous contacte à l’improviste.
En effet, de nombreux utilisateurs limitent délibérément leurs « cercles de contact » sur les médias sociaux et les services de messagerie instantanée, non seulement pour des raisons de confidentialité, mais aussi pour réduire le type de messages non sollicités, de spams et d’escroqueries qu’ils endurent par courrier électronique.
Une menace pour ceux qui vous entourent
Un escroc qui possède vos mots de passe de messagerie instantanée ou de médias sociaux n’est pas seulement une menace pour vous, mais aussi pour ceux qui vous entourent, comme l’a découvert un de nos lecteurs ce soir lorsqu’il a reçu une note d’un ami via Facebook Messenger qui disait :
C’est toi dans la vidéo
De la part de quelqu’un que vous ne connaissez pas, une telle question se situerait quelque part entre le bizarre et le glauque, mais de la part d’un ami, qui ne voudrait pas jeter un coup d’œil ?
Il n’y a pas de vidéo, bien sûr – l’image noire renvoie à un service de raccourcissement d’URL, qui redirige à son tour vers une URL qui fait apparaître ce qui ressemble à une page de connexion Facebook :
L’URL (expurgée ci-dessus) n’a clairement rien à voir avec Facebook – c’est un nom de serveur généré de manière aléatoire sur une plateforme d’hébergement web hongroise de boutique – et, comme vous pouvez le voir sur l’icône du cadenas barré dans la barre d’adresse, le site utilise HTTP et non HTTPS.
Facebook a été un adopteur précoce de HTTPS-pour-tout, abandonnant complètement le HTTP en 2012, donc toute page qui prétend représenter Facebook mais qui n’a pas de HTTPS est un faux non-construit.
Malheureusement, mettre votre nom d’utilisateur et votre mot de passe dans la fausse page de connexion ci-dessus les soumettrait à un serveur fonctionnant sur un service d’hébergement web à bas prix aux États-Unis, utilisant un nom de domaine à l’apparence vaguement légitime qui a été enregistré il y a moins d’un mois.
Notre lecteur a immédiatement supposé que son ami avait lui-même récemment reçu un message similaire (peut-être même identique), et avait non seulement cliqué dessus mais tenté de se connecter, remettant son mot de passe aux escrocs et s’assurant ainsi que tous ses contacts seraient bientôt spammés à leur tour.
Après la fausse page de connexion
Cette escroquerie va encore plus loin – qu’il s’agisse d’une distraction pour gagner un peu de temps avant que les victimes ne réalisent qu’elles se sont fait avoir et se précipitent pour changer leurs mots de passe Messenger, ou simplement pour donner aux escrocs une seconde chance, nous ne le savons pas.
Après avoir entré votre mot de passe, il y a un court délai, comme vous pouvez vous y attendre lorsque vous vous connectez à n’importe quel service en ligne, après quoi les escrocs semblent choisir parmi une gamme d’autres escroqueries et vous redirigent vers l’une d’entre elles au hasard.
Ces dernières ne semblaient pas être gérées par les mêmes criminels, donc nous supposons que les escrocs spammeurs de messages espéraient simplement collecter des « frais d’affiliation » d’autres criminels dans la clandestinité.
Ces arnaques de « seconde redirection » variaient des offres spécieuses de VPN à une gamme de ces offres de téléphone « gratuit » où tout ce que vous devez faire est de payer des frais de livraison modestes (1,95 £ dans les variantes que nous avons vues ici), donnant ainsi aux escrocs une excuse crédible pour collecter les détails de votre carte de crédit.
Que faire ?
- Utilisez 2FA sur tous les comptes que vous pouvez. L’ajout d’un deuxième facteur d’authentification signifie que les escrocs ne peuvent pas hameçonner votre mot de passe seul et ensuite accéder à votre compte. 2FA est un inconvénient mineur pour vous, mais un barrage majeur pour les cybercriminels.
- Si vous pensez que le compte de votre ami a été piraté, contactez-le par une autre méthode. Ne répondez pas via le même compte auquel vous ne faites pas confiance – s’il s’agit d’une escroquerie, vous ne faites qu’avertir les escrocs, qui vous mentiront et vous diront que tout va bien.
- Si un ami vous fait savoir que votre compte a été piraté, ne tardez pas. Accédez à votre compte dès que vous le pouvez (sans cliquer sur les liens que quelqu’un vient de vous envoyer !), en supposant que vous pouvez encore y accéder, et changez votre mot de passe immédiatement afin que l’ancien mot de passe soit inutile pour les criminels.
- Utilisez un gestionnaire de mots de passe. Les gestionnaires de mots de passe aident de plusieurs façons : vous obtenez automatiquement un mot de passe différent pour chaque site ; vous obtenez des mots de passe qui sont aléatoires et ne peuvent pas être devinés ; il est plus rapide de changer votre mot de passe si vous vous faites pirater ; et il est beaucoup plus difficile de se faire hameçonner parce que votre gestionnaire de mots de passe ne mettra pas le bon mot de passe dans le mauvais site.
- Utilisez un antivirus avec un filtre web intégré. Les attaques de ce type ne reposent généralement pas sur l’envoi de logiciels malveillants sur votre ordinateur, mais plutôt sur le fait de vous inciter à télécharger des données secrètes comme des mots de passe depuis votre ordinateur. Un filtre Web permet d’éviter que vous n’atterrissiez sur de fausses pages et vous protège donc du phishing. (Sophos Home possède un filtre web – il existe une version gratuite pour Windows et Mac.)