Des hackers ont développé un chatbot sur Messenger, depuis une authentique page Facebook pour piéger des victimes. Ce procédé permet de passer de nombreux filtres de sécurité et paraît plus authentique pour tromper les utilisateurs.

Des hackers viennent de trouver un nouveau moyen pour récupérer des identifiants Facebook. La société de cybersécurité Trustwawe a publié un rapport ce 28 juin 2022 sur une campagne d’hameçonnage par chatbot sur Messenger. L’application de messagerie est utilisée par près d’un milliard de personnes dans le monde. Les malfaiteurs utilisent un chatbot, un programme informatique qui simule une conversation pour répondre aux besoins des utilisateurs, jusqu’à les tromper pour dérober leurs données.

Messenger hack
Une capture d’écran du chatbot frauduleux. Ce dernier invite l’utilisateur à taper ses identifiants et son numéro de téléphone. Source : Trustwave

Comment arrive-t-il à entrer en contact avec les victimes ? Comme d’habitude, les escrocs commencent par envoyer un mail, signalant que leur profil Facebook est en violation des normes communautaires de la plateforme et qu’il sera, dès lors, supprimé dans les 48h. Un lien est intégré pour soi-disant bloquer cette décision, et lance une discussion avec un chatbot sur Messenger une fois que l’on clique dessus. La page nommée « Appeal now » (faîtes appel, en anglais) existe réellement sur Facebook, mais ne contient aucune publication et aucun abonné, ce qui devrait normalement émettre un doute. Elle est administrée par le profil @case932571902, qui évidemment n’est qu’un faux compte. Néanmoins, cette page permet de lancer une discussion automatique sur le réseau social.

Moins d’effort pour les hackers

Si l’utilisateur poursuit le dialogue, il sera renvoyé vers une copie de Facebook où il devra saisir son adresse mail, son nom complet et son numéro de téléphone. Tout est dans les mains des malfaiteurs désormais. Les escrocs sont allés jusqu’à inventer une fausse double authentification, en envoyant un message sur le smartphone de la victime pour donner encore plus de légitimité à leur arnaque.

« Les gens ne sont pas enclins à se méfier du contenu d’un chatbot. Généralement, il ne sert qu’à un usage administratif ou commercial. Il n’est donc pas étonnant que les cyberattaquants abusent maintenant de cette fonctionnalité », précisent les chercheurs dans le rapport. Ce procédé permet d’automatiser le vol des informations, puisque la victime ne sera qu’en contact avec le chatbot.

Des hackers avaient déjà lancé une campagne précédente avec une discussion automatique sur un faux site de la société de livraison DHL. À noter que cette fois-ci, l’intégration d’un lien renvoyant vers un chatbot authentique permet de contourner les filtres de sécurité des services de messageries. En revanche, il suffit de regarder l’adresse du premier mail envoyé, pour comprendre qu’il ne s’agit pas de Facebook, et ça devrait être le premier réflexe pour ne pas tomber dans le piège.