Cybersécurité : Kaspersky révèle une nouvelle arnaque ciblant les entreprises sur les réseaux sociaux
Une vague d’hameçonnage menace les comptes professionnels sur Facebook. Kaspersky alerte sur une escroquerie qui vise à usurper l’identité de Meta for Business pour accéder aux pages gérées par des entreprises. Des e-mails frauduleux évoquent des infractions fictives, incitant les victimes à partager leurs données sensibles et permettant aux cybercriminels de prendre le contrôle des comptes.
Les experts de Kaspersky ont découvert une nouvelle escroquerie par hameçonnage visant les entreprises qui font la promotion de leurs pages sur Facebook. Les escrocs envoient des e-mails au nom de Meta for Business, la plateforme de Facebook destinée aux entreprises, en affirmant que la page du destinataire contient des contenus proscrits par le site. Le message suggère aux utilisateurs de fournir des informations pour que leur compte et leur page soient débloqués. L'objectif des auteurs de l'attaque serait d'obtenir l'accès à ces comptes professionnels.
Les données anonymes de Kaspersky montrent que des e-mails similaires à celui-ci ont commencé à parvenir à des utilisateurs de Facebook le 14 décembre 2024, incluant des requêtes ciblant des entreprises du monde entier, dont la France. Cette attaque par hameçonnage repose sur une technique ingénieuse : rediriger les destinataires vers un faux centre d’assistance sur Messenger, simulant une communication officielle de la plateforme. La ruse est amplifiée par l’apparente légitimité des e-mails et des interactions.
Pour protéger leurs actifs numériques, les experts de Kaspersky recommandent auxentreprises d'adopter une vigilance accrue :
Scruter les adresses expéditrices et se méfier des demandes urgentes.
Éviter les liens douteux et accéder directement aux plateformes officielles.
Renforcer la sécurité des comptes avec l’authentification à deux facteurs.
Andrey Kovtun, expert en cybersécurité chez Kaspersky, souligne à ce sujet que « la sophistication croissante des attaques en 2025 exigera des mesures de protection renforcées, notamment pour les entreprises actives sur les réseaux sociaux. »
Exemple d’e-mail frauduleux imitant une communication « officielle » de Facebook indiquant que la page d’un compte professionnel va être désactivée
Alors que les cybermenaces se multiplient, cette alerte rappelle l’importance d’investir dans des solutions de sécurité performantes et adaptées pour préserver l’intégrité des actifs numériques.
Nous utilisons des cookies pour améliorer votre expérience sur notre site. Vous pouvez choisir d'accepter ou de refuser ces cookies. Pour plus d'informations, consultez notre politique de confidentialité.