Depuis novembre 2024, une campagne malveillante cible les utilisateurs de Bitwarden via des publicités Facebook trompeuses. Ces fausses mises à jour de sécurité redirigent les victimes vers des pages de phishing. Bitdefender, avec ses outils comme Scamio, s’engage à détecter ces menaces et à sensibiliser les utilisateurs aux meilleures pratiques de cybersécurité.
Une fraude élaborée qui cible les utilisateurs européens
Le 3 novembre 2024, les laboratoires Bitdefender ont détecté une campagne de phishing qui exploite la marque Bitwarden. Cette attaque utilise des publicités Facebook pour inciter les utilisateurs à installer une extension malveillante sous prétexte d’une mise à jour de sécurité. La campagne cible les 18-65 ans en Europe, mais pourrait s’étendre à l’échelle mondiale si elle n’est pas arrêtée. Ces publicités redirigent les victimes vers des pages qui imitent parfaitement le Chrome Web Storeoù ils téléchargent une extension frauduleuse. Une fois installée, cette dernière collecte des données personnelles et professionnelles. Cela mettra alors en danger les comptes Facebook et les finances des victimes.
Une menace sophistiquée et ciblée
Selon Bitdefender, les attaquants exploitent les défauts des plateformes comme Facebook et Google Drive. Ils manipulent les utilisateurs pour contourner les protections du navigateur. Cela se fait en activant le mode développeur pour installer l’extension. Ce malware accède ensuite aux cookies de Facebook, intercepte activités en ligne et la collecte de informations sensibles tels que les données de facturation et les identifiants. Bitdefender souligne que le script malveillant exploite les API de Facebook pour extraire des informations précieuses. Les données sont ensuite envoyées à un serveur distant pour rendre leur interception difficile.
Prévenir les attaques : recommandations aux utilisateurs
Les utilisateurs doivent être vigilants face à ces stratégies sophistiquées. Bitdefender recommande de ne jamais installer une extension via des liens externes ou des publicités. Il est préférable de vérifier directement mises à jour sur les magasins d’extensions officiels. Les paramètres de sécurité du navigateur doivent être renforcés pour empêcher l’installation non autorisée d’extensions. Bitdefender propose également son outil Scamio, capable de détecter et de signaler liens frauduleux en - réel.
« Scamio est une solution indispensable pour protéger les internautes contre les menaces en ligne, en leur offrant un véritable bouclier contre les arnaques », précise l’équipe Bitdefender. Les utilisateurs peuvent limiter les risques associés à ces types d’attaques grâce à des mesures de sécurité renforcées et une plus grande attention aux signaux d’alarme. Cette campagne illustre une fois de plus l’importance de rester vigilant face à des cybermenaces de plus en plus sophistiquées.
Article basé sur un communiqué reçu par la rédaction.
Partagez l’article :
Facebook
Gazouillement
LinkedIn
Notre blog est alimenté par les lecteurs. Lorsque vous achetez via des liens sur notre site, nous pouvons gagner une commission d’affiliation.
