Depuis novembre 2024, une campagne malveillante cible les utilisateurs de Bitwarden via des publicités Facebook trompeuses. Ces fausses mises à jour de sécurité redirigent les victimes vers des pages de phishing. Bitdefender, avec ses outils comme Scamio, s’engage à détecter ces menaces et à sensibiliser les utilisateurs aux bonnes pratiques en matière de cybersécurité.
Une fraude élaborée qui cible les utilisateurs européens
Le 3 novembre 2024, Bitdefender Labs a détecté une campagne de phishing qui exploite la marque Bitwarden. Cette attaque utilise des publicités Facebook pour inciter les utilisateurs à installer une extension malveillante sous prétexte d’une mise à jour de sécurité. La campagne cible les 18-65 ans en Europe, mais pourrait s’étendre mondialement si elle n’est pas stoppée. Ces publicités redirigent les victimes vers des pages qui imitent parfaitement le Chrome Web Store, où elles téléchargent une extension frauduleuse. Une fois installée, cette dernière collecte des données personnelles et professionnelles. Elle va alors mettre en danger les comptes Facebook et les finances des victimes.
Une menace sophistiquée et ciblée
Selon Bitdefender, les attaquants exploitent les failles des plateformes comme Facebook et Google Drive. Ils manipulent les utilisateurs pour contourner les protections des navigateurs. Cela se fait par l’activation du mode développeur pour installer l’extension. Ce logiciel malveillant accède ensuite aux cookies Facebook, intercepte les activités en ligne et collecte des informations sensibles comme les données de facturation et les identifiants. Bitdefender souligne que le script malveillant exploite les API de Facebook pour extraire des informations précieuses. Les données sont ensuite envoyées à un serveur distant pour rendre leur interception difficile.
Prévenir les attaques : recommandations pour les utilisateurs
Les utilisateurs doivent se montrer vigilants face à ces stratégies sophistiquées. Bitdefender recommande de ne jamais installer une extension via des liens externes ou publicités. Il est préférable de vérifier directement les mises à jour sur les magasins d’extensions officiels. Les paramètres de sécurité des navigateurs devraient être renforcés pour empêcher l’installation non autorisée d’extensions. Bitdefender propose également son outil Scamio, capable de détecter et de signaler les liens frauduleux en temps réel.
« Scamio est une solution essentielle pour protéger les internautes contre les menaces en ligne, en leur offrant un véritable bouclier contre les escroqueries », précise l’équipe de Bitdefender. Les utilisateurs peuvent limiter les risques liés à ce type d’attaques avec des mesures de sécurité renforcées et plus d’attention aux signaux d’alerte. Cette campagne illustre une fois de plus l’importance de rester vigilant face à des cybermenaces de plus en plus perfectionnées.
Article basé sur un communiqué de presse reçu par la rédaction.
- Partager l'article :