Voici comment des hackers utilisent de faux profils Facebook pour voler les données privées de leurs victimes

Publié le

Un groupe de hackers a utilisé de faux profils Facebook pour piéger des utilisateurs du réseaux sociaux et les pousser à télécharger des logiciels malveillants capables d’extraire une grande quantité de données dont des messages, des photos, des enregistrements audio stockés sur les téléphones des victimes.

Cette campagne de piratage serait active depuis 2015. Les victimes sont éparpillées un peu partout dans le monde à savoir en Chine, en Israël, mais également aux Etats unis et même en France.

L’information nous vient d’Avast. Ce sont les experts de la société de sécurité qui ont découvert cette campagne de piratage baptisée “Tender Cedar Spyware” en référence à la méthode utilisée pour tromper les victimes. Les hackers utilisaient de faux profils Facebook avec des photos d’une femme et du cèdre présent sur le drapeau du Liban. Les pirates attiraient les victimes (en majorité des hommes) en initiant des “flirts virtuels” sur le réseau social.

Image Avast

Les hackers utilisent comme on s’en doute des photos personnelles de véritables utilisatrices à leur insu. Une fois les victimes séduites après moult échanges suggestifs, les hackers leurs demandent de se rendre sur une plateforme “plus privée et sécurisée” pour poursuivre leurs conversations. Les cybercriminels envoient alors un lien aux victimes pour installer une imitation de l’application de messagerie Kik. Une fois la fausse application installée, le code espion qui s’y cache, s’active.

Le logiciel malveillant contient d’ailleurs toute une série de modules permettant de recueillir des données privées, des contacts, des photos, des journaux d’appels. Pire encore, Tender Cedar Spyware permet aussi d’accéder à la géolocalisation de la victime.

Pour l’heure Avast ne sait pas si cette campagne de piratage est toujours en cours et travaille en parallèle avec les autorités. On ne rappellera jamais assez de se montrer prudent lorsque l’on télécharge une application en dehors des canaux officiels.

Source

Sending
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet