• Flux RSS Flux RSS

Voici comment des hackers utilisent de faux profils Facebook pour voler les données privées de leurs victimes

Voici comment des hackers utilisent de faux profils Facebook pour voler les données privées de leurs victimes

Un groupe de hackers a utilisé de faux profils Facebook pour piéger des utilisateurs du réseaux sociaux et les pousser à télécharger des logiciels malveillants capables d’extraire une grande quantité de données dont des messages, des photos, des enregistrements audio stockés sur les téléphones des victimes.

Cette campagne de piratage serait active depuis 2015. Les victimes sont éparpillées un peu partout dans le monde à savoir en Chine, en Israël, mais également aux Etats unis et même en France.

L’information nous vient d’Avast. Ce sont les experts de la société de sécurité qui ont découvert cette campagne de piratage baptisée "Tender Cedar Spyware" en référence à la méthode utilisée pour tromper les victimes. Les hackers utilisaient de faux profils Facebook avec des photos d'une femme et du cèdre présent sur le drapeau du Liban. Les pirates attiraient les victimes (en majorité des hommes) en initiant des "flirts virtuels" sur le réseau social.

Image Avast

Les hackers utilisent comme on s'en doute des photos personnelles de véritables utilisatrices à leur insu. Une fois les victimes séduites après moult échanges suggestifs, les hackers leurs demandent de se rendre sur une plateforme "plus privée et sécurisée" pour poursuivre leurs conversations. Les cybercriminels envoient alors un lien aux victimes pour installer une imitation de l'application de messagerie Kik. Une fois la fausse application installée, le code espion qui s'y cache, s'active.

Le logiciel malveillant contient d'ailleurs toute une série de modules permettant de recueillir des données privées, des contacts, des photos, des journaux d'appels. Pire encore, Tender Cedar Spyware permet aussi d'accéder à la géolocalisation de la victime.

Pour l'heure Avast ne sait pas si cette campagne de piratage est toujours en cours et travaille en parallèle avec les autorités. On ne rappellera jamais assez de se montrer prudent lorsque l'on télécharge une application en dehors des canaux officiels.

Source

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Voici comment des hackers utilisent de faux profils Facebook pour voler les données privées de leurs victimes

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 101 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 30 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 116 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel