Les cybercriminels vietnamiens multiplient les attaques contre les comptes Meta Business, selon une nouvelle étude de WithSecure.
Tribune – Selon un nouveau rapport publié par WithSecure™ (anciennement connu sous le nom de F-Secure Business), les cybercriminels vietnamiens multiplient les attaques contre les comptes Meta Business et Facebook.
WithSecure™ Intelligence a en effet constaté que ces plateformes sont ciblées par de nouveaux groupes de hackers. Leurs attaques consistent à manipuler un individu disposant d’un accès au compte ciblé, afin qu’il provoque lui-même une infection via un malware infostealer.
Les hackers prennent contact avec leur victime par e-mail, sur les réseaux sociaux ou via des canaux similaires. Ils attirent son attention en abordant des sujets d’actualité comme ChatGPT, en mentionnant un logiciel courant comme Notepad++, en prétextant des offres d’emploi, ou en évoquant une plateforme publicitaire comme l’outil Ad Manager. Via ces communications, les hackers tentent de tromper l’utilisateur pour qu’il télécharge le malware qui servira à l’attaque.
Après l’infection, le malware vole diverses informations, notamment les cookies et identifiants Facebook, afin de permettre au hacker d’accéder au compte ciblé. Dans certains cas, le malware peut prendre le contrôle du compte et diffuser des publicités frauduleuses automatiquement via l’ordinateur de la victime.
En accédant à ces comptes, les hackers peuvent gagner de l’argent en se livrant à l’extorsion ou à la diffamation. Mais surtout, ils peuvent utiliser le compte de publicité de l’entreprise pour diffuser à ses frais des publicités frauduleuses.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
