Les cybercriminels volent des comptes Facebook Business via LinkedIn

Les cybercriminels utilisent différentes méthodes pour contourner les systèmes de sécurité des appareils dans le but de voler les données personnelles des utilisateurs ou l'argent contenu dans leurs comptes bancaires. L'une de ces méthodes, appelée hameçonnage , consiste à usurper l'identité d'une entreprise ou d'un service afin que les gens partagent volontairement des mots de passe ou des informations sensibles .

Une nouvelle campagne de ce type a été détectée en juillet de cette année et consiste à lancer des attaques via LinkedIn dans le but de voler l'accès aux comptes Facebook Business des grandes entreprises .

Selon le site Web Genbeta, l'attaque contre les utilisateurs a commencé avec un logiciel malveillant déguisé en document PDF qui contenait prétendument des informations pour un projet marketing. De cette manière, les cybercriminels se sont assurés d'attirer des victimes potentielles adaptées à leurs intérêts.

Une fois téléchargé, le fichier malveillant s'exécute en arrière-plan et commence à analyser l'appareil à la recherche de données sensibles dans le navigateur, de cookies et même d'informations sur la crypto -monnaie ou le portefeuille virtuel. Les données collectées sont stockées sur un site Web externe afin que le cybercriminel puisse y accéder à distance.

Bien qu'en principe ce type d'attaque puisse être effectué via des PDF liés au marketing, les cybercriminels ne sont pas limités et présentent d'autres crochets, tels que du contenu pour adultes , des fichiers de films ou de séries, des jeux vidéo piratés, entre autres. C'est ainsi qu'ils augmentent le nombre de leurs victimes et l'impact de leur attaque.

Pour éviter ce type de situation, qui met en danger non seulement les comptes des personnes, mais également les informations de l'entreprise et pourrait être utilisée par des cybercriminels pour voler votre argent ou même des données confidentielles sur les clients, les utilisateurs doivent être prudents lors du téléchargement de fichiers, même s'ils se trouvent sur des sites Web professionnels ou plates-formes.

Comment éviter d'être victime de cybercriminels

En principe, les utilisateurs doivent adopter une attitude de prévention et prendre soin de leur activité lorsqu'ils naviguent sur Internet. Les campagnes de phishing peuvent non seulement être présentées sous forme de fichiers téléchargeables , mais aussi par le biais de messages frauduleux qui sont envoyés à des victimes potentielles à l'aide d'e- mails usurpant l'identité de personnes ou d'entreprises.

Si l'utilisateur reçoit des messages de services qu'il n'a pas contractés et qui offrent des remises ou des opportunités uniques pour des offres trop belles pour être vraies, il est fort probable qu'elles le soient vraiment. Pour éviter d'interagir avec un tel contenu, il est préférable de le supprimer de votre boîte de réception.

Protégez les codes d'accès aux comptes bancaires, aux services ou à d'autres plateformes , les utilisateurs ont plusieurs options : ils peuvent activer l'authentification en deux étapes pour empêcher l'accès à distance non désiré à ces profils protégés à moins que l' autorisation appropriée ne soit reçue au moyen d'une clé qui est envoyée directement au l' appareil de l'utilisateur.

Une autre façon de protéger les comptes consiste à utiliser un gestionnaire de mots de passe, qui stockera ces mots de passe en toute sécurité pour empêcher les agents malveillants de les voler.

De plus, ces programmes peuvent générer de nouveaux mots de passe qui répondent aux exigences de sécurité , comme avoir une extension comprise entre 8 et 12 caractères, combinant des lettres majuscules et minuscules, y compris des chiffres et des caractères spéciaux (!"#$%&/?/?=?)

Les utilisateurs doivent également rester à l'écart des sites Web ou des liens qui peuvent être suspects ou dangereux. Ceux-ci peuvent être identifiés par les systèmes de navigation ou par un antivirus .

CONTINUER À LIRE: