Facebook Messenger est actuellement utilisée par des cybercriminels pour mener une vaste campagne d’hameçonnage. Selon Kaspersky, l'attaque reste basique dans son fonctionnement, mais elle est particulièrement redoutable du fait qu'elle usurpe l'identité d'un proche pour faire tomber les victimes dans un piège.
L'attaque se déroule de la sorte : vous recevez un message d'un "ami" vous invitant à consulter une vidéo sur un site à l'aide d'identifiants volés communiqués dans le message. La curiosité étant suscitée chez la victime, elle se rend alors sur une page Google Doc présentant un faux lecteur multimédia qui l'invite à télécharger et à installer un plug-in pour lire le contenu...
Kaspersky indique que la page est suffisamment évoluée pour s'adapter à la plateforme utilisée par la victime pour s'attirer la confiance et lui soumettre une mise à jour flash ou une extension firefox / Chrome...
À la place d'un plug-in, c'est un malware qui s'installe sur la machine. Heureusement, le malware en question ne se charge que d'afficher de la publicité sur la machine hôte. Pas question de vol de données personnelles dans cette attaque, les dommages sont ainsi limités.
Reste qu'en jouant sur la confiance des utilisateurs et en misant sur l'une des messageries les plus populaires au monde, la propagation de l'attaque pourrait rapidement prendre de l'ampleur.