Le "chain phishing" gagne du terrain sur les réseaux sociaux selon l'OFCS

Une méthode d’hameçonnage en chaîne se propage sur les réseaux sociaux, ciblant les comptes via des stratagèmes simples mais efficaces.

Savez-vous qui vous envoie vraiment ce lien Facebook ? Des milliers d’internautes se font piéger chaque semaine par des attaques d’apparence anodine. Le « chain phishing », habituellement observé dans les sphères professionnelles, s’immisce aujourd’hui dans nos vies privées via Instagram, Facebook ou Snapchat. C’est ce que rapporte notamment l’Office fédérale de la cybersécurité (OFCS) dans son récapitulatif de la semaine 15 (avril 2025), qui met en lumière l’ampleur croissante de ce phénomène sur les médias sociaux.

Une nouvelle génération d’hameçonnage

Le principe semble vieux comme Internet : inciter une victime à cliquer sur un lien malveillant. Mais le « chain phishing » – ou hameçonnage en chaîne – renouvelle la menace en misant sur la confiance entre proches.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

Les cybercriminels accèdent d’abord à un compte en volant les identifiants, souvent par un simple lien piège. Une fois à l’intérieur, ils exploitent la liste de contacts pour diffuser leur attaque, créant une réaction en chaîne.

Leurs messages imitent parfaitement une vraie conversation : « Peux-tu voter pour moi dans ce concours de mode ? ». Le lien renvoie vers une page trompeusement professionnelle. Pour voter, il faut se connecter à l’aide d’un compte Instagram, Facebook ou e-mail. Les pièges s’enchaînent : chaque tentative d’identification échoue, poussant la victime à essayer un autre service.

Une logique de compromission multiple

Cette stratégie vise à maximiser les chances de réussite. En multipliant les tentatives de connexion, la victime transmet en réalité plusieurs couples identifiant/mot de passe. Les pirates en profitent pour réinitialiser les mots de passe, accéder à des services liés, et continuer la propagation en se faisant passer pour la nouvelle victime.

La présentation du faux site est trompeusement réaliste : classement, photos de candidats, design moderne. En réalité, les images sont issues de banques commerciales, et le site n’a d’autre but que collecter vos accès.

Ce type d’attaque peut très rapidement toucher plusieurs comptes d’une même personne, avec des conséquences en cascade : vol de données, chantage, diffusion de contenu mensonger ou accès à des comptes professionnels.

Des réseaux sociaux aux messageries professionnelles

Si cette méthode frappe aujourd’hui les utilisateurs grand public, elle est depuis longtemps rodée sur les environnements professionnels, notamment sur les comptes Microsoft 365. Les escrocs appliquent les mêmes recettes : usurper l’identité d’un collègue pour inciter au clic, puis rebondir de boîte mail en boîte mail.

La force de ce modèle repose sur une chose : la confiance. Un message qui semble provenir d’un ami ou d’un collègue n’éveille pas les soupçons. Les professionnels doivent rester extrêmement vigilants, même en dehors du périmètre corporate.

Conseils pour briser la chaîne

L’OFCS recommande plusieurs réflexes simples mais efficaces. Ne cliquez jamais sur un lien sans avoir vérifié sa provenance, même s’il vient d’un proche. En cas de doute, contactez directement l’expéditeur par un autre canal.

Si vous avez saisi un mot de passe, changez-le immédiatement sur tous les services où il est utilisé. Utilisez un mot de passe unique pour chaque plateforme. Et surtout, activez l’authentification à deux facteurs dès que possible.

Pour en savoir plus

Semaine 15 : «Chain phishing» – un phénomène qui touche aussi les médias sociaux

15.04.2025 – Les réseaux sociaux comme Facebook, Instagram, X et Snapchat sont particulièrement intéressants pour les cybercriminels, car les utilisatrices et utilisateurs sont très actifs sur ces plateformes. En volant des informations de connexion, les escrocs peuvent accéder à un compte…

Lire la suite sur Actualité OFCS