Entrée en matière difficile pour Facebook dans le cadre du CyberSecMonth*.
Le réseau social participe, tout au long du mois d’octobre, à la deuxième édition de cet événement qui vise à valoriser les bonnes pratiques informatiques auprès des citoyens européens tout en contribuant à une meilleure connaissance des cybermenaces.
Il a monté, pour l’occasion, une campagne de sensibilisation qui se traduira par plusieurs initiatives informatives et pédagogiques axées notamment sur la fonction « Security Checkup », destinée à renforcer la sécurité des comptes.
Problème : un imprévu est venu perturber cette organisation. Un malware se propage en l’occurrence sur Messenger.
Le service de messagerie instantanée rattaché à la société Internet de Mark Zuckerberg fédère, au dernier pointage officiel, un milliard d’utilisateurs actifs par mois. L’infection peut donc rapidement prendre d’énormes proportions.
Du côté de Facebook, on se veut rassurant : seule « une part infime » des utilisateurs ont été exposés audit malware.
Comment la menace se présente-t-elle ? Sous la forme d’un lien envoyé par un contact Messenger et qui pointe prétendument vers une vidéo YouTube. Sauf que pour lire cette vidéo, l’utilisateur est prié de télécharger et d’installer, dans son navigateur, une extension « EKO »… qui renferme un cheval de Troie.
Rappelant disposer de systèmes automatisés qui aident à identifier les liens potentiellement malveillants, Facebook assure avoir « averti les parties concernées ». Les utilisateurs dont le compte présente un comportement suspect seront notifiés à leur prochaine connexion et une analyse antivirus leur sera proposée.
Un autre message les invitera – ainsi que tous les membres Facebook – à renforcer la protection de leur compte via le fameux « Security Checkup ».
La démarche se fait en trois étapes : se déconnecter des sessions ouvertes mais non utilisées depuis plus d’un mois, activer les alertes (e-mails, notifications push) en cas de tentatives de connexion depuis de nouveaux appareils, puis changer le mot de passe (avec quelques conseils en prime ; tout particulièrement ne jamais utiliser le même mot de passe sur plusieurs services en ligne).
* Organisé par l’ENISA, agence européenne chargée de la sécurité des réseaux et de l’information.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…