Facebook reste l’une des plateformes préférées des cybercriminels. Avec plus de 3 milliards d’utilisateurs actifs, le réseau social de Meta constitue une cible idéale pour les arnaques et le vol de comptes. Depuis plusieurs mois, les experts en cybersécurité alertent sur une nouvelle méthode de piratage, jugée très difficile à repérer, même pour des internautes prudents.
Une technique appelée « navigateur dans le navigateur »
Cette méthode porte un nom : Browser-in-the-Browser (navigateur dans le navigateur). Elle consiste à afficher une fausse fenêtre de connexion Facebook à l’intérieur même du navigateur de la victime. Visuellement, tout semble normal : logo officiel, interface familière, bouton de fermeture… mais il s’agit en réalité d’une fausse fenêtre conçue uniquement pour voler les identifiants.
Selon les chercheurs de la société de cybersécurité Trellix, les tentatives de phishing utilisant cette technique ont fortement augmenté sur Facebook au cours des derniers mois.
Comment l’attaque commence
Tout débute généralement par :
- un email,
- un message Messenger,
- ou une notification prétendument envoyée par Meta ou un cabinet juridique.
Le message évoque souvent un problème de droits d’auteur, une alerte de sécurité, ou un compte menacé de suspension, et invite l’utilisateur à cliquer sur un lien pour « vérifier » ou « contester ».
Le lien mène vers une page frauduleuse, parfois hébergée sur des services pourtant légitimes comme Netlify ou Vercel, ce qui renforce l’illusion de sécurité. Une fois sur la page, une fausse fenêtre de connexion Facebook apparaît.
Ce qui rend l’arnaque dangereuse
Contrairement à une vraie fenêtre pop-up, cette fausse interface :
- ne peut pas être déplacée hors de l’onglet,
- reste intégrée à la page web,
- mais imite presque parfaitement une vraie fenêtre du navigateur.
Résultat : beaucoup d’utilisateurs ne se rendent compte de rien et saisissent leurs identifiants.
Que se passe-t-il après ?
Dès que l’utilisateur entre son email et son mot de passe :
- les informations sont envoyées aux pirates,
- le compte Facebook est rapidement pris en main,
- l’adresse email ou le numéro de téléphone est modifié,
- et la victime se retrouve exclue de son propre compte.
Les comptes piratés sont ensuite utilisés pour diffuser des arnaques, voler des données ou usurper l’identité des victimes.
Comment se protéger efficacement
Quelques réflexes simples peuvent réduire fortement les risques :
- Ne cliquez jamais sur les liens contenus dans des messages alarmants
- Tapez vous-même l’adresse officielle de Facebook dans votre navigateur
- Vérifiez toujours l’URL complète avant de saisir vos identifiants
- Méfiez-vous des liens raccourcis ou hébergés sur des domaines inhabituels
- Activez l’authentification à deux facteurs (2FA) sur votre compte Facebook
Autre astuce : si une fenêtre de connexion apparaît soudainement, essayez de la déplacer hors de l’onglet. Si elle ne bouge pas, c’est probablement une fausse fenêtre.
Une menace de plus en plus sophistiquée
Pour les experts, cette technique marque une nouvelle étape dans l’évolution du phishing. Les attaques deviennent plus crédibles, plus discrètes et plus difficiles à détecter, surtout pour les utilisateurs peu sensibilisés.
Dans un contexte africain où Facebook est largement utilisé pour le commerce, l’information et les échanges professionnels, la vigilance est plus que jamais indispensable.
Source : 01net / Trellix
