Les cybercriminels ciblent de plus en plus l’écosystème publicitaire de Meta

Les cybercriminels vietnamiens multiplient les attaques contre les comptes Meta Business, selon une nouvelle étude de WithSecure.

Tribune – Selon un nouveau rapport publié par WithSecure™ (anciennement connu sous le nom de F-Secure Business), les cybercriminels vietnamiens multiplient les attaques contre les comptes Meta Business et Facebook.

WithSecure™ Intelligence a en effet constaté que ces plateformes sont ciblées par de nouveaux groupes de hackers. Leurs attaques consistent à manipuler un individu disposant d’un accès au compte ciblé, afin qu’il provoque lui-même une infection via un malware infostealer.

Les hackers prennent contact avec leur victime par e-mail, sur les réseaux sociaux ou via des canaux similaires. Ils attirent son attention en abordant des sujets d’actualité comme ChatGPT, en mentionnant un logiciel courant comme Notepad++, en prétextant des offres d’emploi, ou en évoquant une plateforme publicitaire comme l’outil Ad Manager. Via ces communications, les hackers tentent de tromper l’utilisateur pour qu’il télécharge le malware qui servira à l’attaque.

Après l’infection, le malware vole diverses informations, notamment les cookies et identifiants Facebook, afin de permettre au hacker d’accéder au compte ciblé. Dans certains cas, le malware peut prendre le contrôle du compte et diffuser des publicités frauduleuses automatiquement via l’ordinateur de la victime.

En accédant à ces comptes, les hackers peuvent gagner de l’argent en se livrant à l’extorsion ou à la diffamation. Mais surtout, ils peuvent utiliser le compte de publicité de l’entreprise pour diffuser à ses frais des publicités frauduleuses.

Source