Une nouvelle campagne de phishing cible actuellement les administrateurs de pages Facebook, qu’ils soient issus d’organisations publiques, d’entreprises privées ou de personnalités publiques. La Brigade Centrale de Lutte Contre la Cybercriminalité (BCLCC) au Burkina Faso met en garde contre des messages frauduleux se faisant passer pour des notifications officielles de Méta. Ces tentatives de piratage visent à voler des identifiants pour prendre le contrôle des pages.
Des messages trompeurs qui imitent Méta
Depuis quelques semaines, les équipes de veille de la BCLCC ont repéré une vague de messages frauduleux envoyés aux administrateurs de pages Facebook. Les auteurs de cette campagne se font passer pour le support officiel de Méta, en invoquant une supposée violation des droits de propriété intellectuelle. Le message prétend que la page concernée est menacée de suppression définitive, sauf si l’administrateur soumet un formulaire de réexamen via un lien intégré.
C’est justement ce lien qui pose problème : en cliquant dessus, les victimes sont redirigées vers une page de phishing conçue pour dérober leurs identifiants de connexion. Une fois les accès récupérés, les cybercriminels prennent le contrôle des pages ciblées. Ces dernières peuvent alors être utilisées pour publier du contenu malveillant, propager d’autres attaques ou demander des rançons en échange de leur restitution.
Les bons réflexes pour éviter de se faire piéger au Burkina Faso
La BCLCC rappelle que Méta ne communique jamais ce type de décisions via des messages privés contenant des liens externes. En cas de doute, il est recommandé de se rendre directement sur l’interface officielle de Facebook Business ou Creator Studio pour vérifier l’état de sa page. Il est essentiel de ne jamais cliquer sur un lien suspect ni de fournir ses identifiants hors de la plateforme officielle.
En cas de réception de l’un de ces messages frauduleux, les utilisateurs sont invités à le signaler immédiatement via la plateforme Alerte BCLCC (accessible sur alerte.bclcc.gov.bf ou via les stores mobiles).
