Facebook Page Has Infringed Copyright Information Les e-mails et les messages Messenger font partie d’une campagne d’hameçonnage qui vise à détourner les comptes Facebook personnels et professionnels des utilisateurs. Les comptes piratés sont utilisés pour propager cette escroquerie par hameçonnage et prendre le contrôle d’autres comptes.
Au cours des deux derniers mois, les utilisateurs de Facebook ont commencé à recevoir des courriels et des messages Facebook, apparemment de Facebook, concernant de prétendues violations du droit d’auteur. Le message, volontairement conçu pour donner l’impression qu’il a été envoyé par Meta (le propriétaire de Facebook), explique que les utilisateurs doivent vérifier leurs comptes en cliquant sur le lien et en fournissant leurs informations. Selon le message, si les utilisateurs ne suivent pas les instructions, leurs comptes seront bloqués.
Dear admin page!
POLICY PAGE!
Your Page has infringed copyright information!
Your account has been detected in violation of our current copyright policy. For security reasons and to prevent permanent deactivation of your account, follow these steps. In more serious cases, we will cancel your report immediately. If you do not confirm, our system will automatically block your account.
Verify these related accounts: –
Thank you for helping us improve our account services.
FB copyright team integration.
The pages marked below are copyright infringers.
Cet e-mail/message fait partie d’une campagne d’hameçonnage qui vise à détourner les comptes Facebook des utilisateurs. Lorsque les utilisateurs cliquent sur le lien contenu dans l’e-mail ou le message, ils sont redirigés vers une fausse page Facebook qui affiche un message indiquant que leurs comptes ont été restreints. La notification indique que le compte sera verrouillé si aucune action n’est entreprise dans les 48 heures. Un bouton « Vérifier le compte » s’affiche, et si vous cliquez dessus, les utilisateurs seront redirigés vers une fausse page de connexion Facebook. Si les utilisateurs tentent de se connecter avec leurs identifiants légitimes, ceux-ci seront immédiatement envoyés aux acteurs malveillants qui opèrent cette campagne de phishing.
Lorsqu’une attaque de phishing réussit, les acteurs malveillants détournent immédiatement le compte Facebook. L’adresse e-mail, le numéro de téléphone, le mot de passe, etc., sont modifiés pour empêcher les utilisateurs de récupérer leurs comptes. Le nom du compte est également changé en « Meta Copyright Violation » afin que l’attaquant puisse envoyer un message à d’autres comptes avec les mêmes messages et essayer d’hameçonner leurs identifiants de connexion.
Une fois qu’un compte Facebook est piraté, il est notoirement difficile de le récupérer si toutes les informations ont été modifiées. De plus, si le compte piraté est signalé suffisamment de fois pour des activités malveillantes, Facebook finira par le bloquer pour violation de ses politiques. Une fois bloqué par Facebook, il sera pratiquement impossible de le récupérer car le processus d’appel est très lent. Les utilisateurs qui tombent dans le piège de cette attaque finissent par perdre l’accès non seulement à leurs comptes personnels, mais aussi aux pages professionnelles qui y sont liées.
Les Facebook Page Has Infringed Copyright Information e-mails et les messages d’hameçonnage semblent assez légitimes. Certaines formulations peuvent sembler maladroites, mais il n’y a pas de fautes de grammaire ou d’orthographe évidentes, ce qui rend l’attaque assez sophistiquée. Il utilise la tactique typique consistant à créer un sentiment d’urgence pour forcer les utilisateurs à agir sans trop remettre en question la situation. En prétendant que leur compte sera bientôt désactivé définitivement si aucune action n’est entreprise, les attaquants forcent l’utilisateur à agir et à ignorer tous les conseils de sécurité qu’il a pu lire dans le passé.
Comment reconnaître une attaque de phishing ?
Selon la cible, les attaques de phishing peuvent aller de très évidentes à très sophistiquées. Les attaques de phishing génériques qui ciblent un grand nombre d’utilisateurs en même temps sont généralement beaucoup plus faciles à identifier car elles ne contiennent aucune information personnelle. Ceux qui demandent peu d’efforts sont également pleins de fautes de grammaire et d’orthographe, ce qui les rend immédiatement évidents.
Les plus sophistiqués comme celui-ci « Facebook Page Has Infringed Copyright Information » ne comportent pas de fautes de grammaire/orthographe, mais ils ne sont généralement pas difficiles à identifier si vous savez ce qu’il faut rechercher.
L’une des premières choses à vérifier lorsque vous recevez un e-mail vous demandant d’effectuer une action est de vérifier l’adresse e-mail de l’expéditeur. L’e-mail Facebook Page Has Infringed Copyright Information d’hameçonnage a été envoyé à partir d’une adresse d’apparence aléatoire, une adresse que Facebook n’utilise certainement pas. Même lorsqu’une adresse e-mail semble légitime, vous devez toujours la rechercher à l’aide d’un moteur de recherche pour voir si elle est utilisée par l’entreprise dont l’expéditeur prétend provenir.
Lorsque vous recevez un e-mail qui vous demande de cliquer sur un lien, ne cliquez pas aveuglément dessus. Même si cela semble légitime au départ, passez la souris dessus et la véritable URL apparaîtra en bas. Facebook Page Has Infringed Copyright Information Dans les e-mails d’hameçonnage, ce n’est que lorsque vous passez la souris sur le lien qu’il devient évident qu’il s’agit d’une tentative d’hameçonnage. Idéalement, si un e-mail vous demande de corriger quelque chose dans votre compte, ne cliquez sur aucun lien et accédez plutôt au compte manuellement. S’il y a un problème réel, vous le saurez lorsque vous vous connecterez.
Lorsque l’on vous demande de vous connecter n’importe où, vérifiez toujours d’abord l’URL. Les sites d’hameçonnage sont conçus pour ressembler étroitement à des sites légitimes, au point qu’ils peuvent sembler identiques. Cependant, c’est l’URL qui trahira toujours un site d’hameçonnage. Si l’URL vous semble suspecte, ne saisissez pas vos identifiants de connexion.