Cette nouvelle arnaque Facebook est impossible à détecter, voici la méthode infaillible pour la repérer

Suivez-nous Ajouter Buzzarena à vos sources

Facebook, c’est le terrain de jeu des cybercriminels qui ont plus de 3 milliards d’utilisateurs actifs comme cible. Depuis le second semestre 2025, les chercheurs en cybersécurité de Trellix ont découvert qu’une attaque est très prisée.

Facebook piratage browser in the browser
© Unsplash

Il s’agit d’une variante de l’hameçonnage appelée « Navigateur dans le navigateur » ou « Browser-in-the-Browser » dans la langue de Shakespeare. Le piratage est « presque impossible à détecter à l’œil nu », selon les experts. Bref, Facebook est une cible de choix, tout comme WhatsApp, autre application populaire de l’entreprise.

À lire : Voici comment modifier son nom sur Facebook

Facebook est frappée par une attaque invisible à l’œil nu

C’est en 2022 que cette nouvelle technique du « Navigateur dans le navigateur » a été découverte par le chercheur en sécurité mr.d0x. Il s’agit d’une forme d’illusion d’optique. Au lieu de rediriger l’utilisateur vers une fausse page de connexion, les attaquants affichent une fenêtre factice à l’intérieur de la page web visitée par la victime.

Cette fausse fenêtre imite à la perfection l’apparence d’une authentique fenêtre de connexion Facebook jusqu’à afficher la vraie URL du réseau social dans la barre d’adresse, aussi factice. En fait, cette adresse est codée en dur dans le code source de la page malveillante et ne correspond à aucune connexion réelle vers les serveurs de Meta.

L’attaque débute en général par un e-mail d’hameçonnage qui prétend venir de Meta. Le message alerte la victime d’une possible violation des conditions d’utilisation, d’une tentative de connexion suspecte ou d’une mise à jour de sécurité urgente. Bref, le but est de pousser la personne ciblée à ne pas trop réfléchir en créant la panique.

Facebook piratage browser in the browser
© Trellix
Facebook piratage browser in the browser
© Trellix

Les pirates raccourcissent l’URL via des sites comme lnk.ink ou rebrand.ly pour masquer le vrai nom de domaine. La victime arrive ensuite sur une page déguisée en portail officiel de Meta avec les formulaires CAPTCHA et autres iconographies officielles.

Et c’est là que la technique du « navigateur dans le navigateur » entre en jeu. Un script génère une fenêtre de connexion Facebook imitée à la perfection avec bordure, barre de titre, bouton de fermeture et adresse facebook.com visible. Pour n’importe qui, juste à l’œil nu, tout paraît normal. Pourtant, ce n’est pas une vraie fenêtre de navigation, mais un simple cadre HTML.

La fausse fenêtre ne peut pas être déplacée en dehors des limites de l’onglet du navigateur. Il s’agit donc du seul indice fiable qui permet de distinguer une authentique fenêtre de connexion d’une imitation frauduleuse.

Les chercheurs de Trellix ont aussi découvert que les pirates hébergent leurs pages d’hameçonnage sur des plateformes cloud comme Netlify ou Vercel. Des entreprises qui offrent des services à des développeurs légitimes mais permettent malgré tout aux pages malveillantes de contourner les filtres de sécurité. Une fois que la victime a saisi ses identifiants, les informations sont transmises aux serveurs des pirates. Il leur est alors possible de prendre le contrôle du compte Facebook, à moins que vous n’ayez activé l’authentification à deux facteurs.

À lire aussi : voici comment savoir si quelqu’un vous bloque sur Facebook

Comment se protéger contre cette attaque invisible à l’œil nu ?

Bref, vous l’aurez compris, si ce n’est toujours pas le cas, rendez-vous immédiatement dans les paramètres de Facebook pour l’activer et, au passage, sur tout autre compte que vous avez en ligne, qu’il héberge des données sensibles ou non.

Facebook piratage browser in the browser
© Trellix

Lorsque l’attaque du « navigateur dans le navigateur » est menée, les pirates s’empressent de modifier l’adresse e-mail et le numéro de téléphone pour en exclure le propriétaire. Le compte piraté diffuse alors d’autres escroqueries auprès des contacts ou exploite ses données personnelles.

Comme expliqué précédemment, le meilleur conseil est d’activer l’authentification à deux facteurs sur votre compte Facebook et toute autre plateforme en ligne. Mais il existe d’autres solutions de sécurité.

  • En cas de message alarmant à propos de la sécurité de votre compte Facebook, ne cliquez pas sur les liens dans le message. Ouvrez un nouvel onglet et saisissez vous-même facebook.com pour vérifier si cette alerte existe.
  • Si une fenêtre de connexion surgit, tentez de la déplacer en dehors de la fenêtre principale du navigateur. Si elle refuse de bouger, il s’agit d’une imitation frauduleuse. Si la fenêtre ne s’est pas ouverte automatiquement via votre gestionnaire de mots de passe, c’est aussi un signe révélateur.
  • Méfiez-vous des adresses qui se terminent par netlify.app, vercel.app ou qui contiennent des raccourcisseurs d’URL.
  • Trellix alerte sur une vague d’hameçonnage « Navigateur dans le navigateur » qui vise Facebook depuis le second semestre 2025.
  • La technique affiche une fausse fenêtre de connexion Facebook dans la page, avec une barre d’adresse factice qui montre facebook.com.
  • Le signe le plus fiable est que la fenêtre ne peut pas être déplacée hors de l’onglet, car ce n’est qu’un cadre HTML.

Source : Trellix

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Bernard David Corroy
Bernard David Corroy

Grand passionné du numérique et des nouvelles technologies, je suis un geek dans l’âme depuis 1998 avec beaucoup d’appétence pour l’innovation et les défis techniques. Mon aventure dans le digital a débuté quand internet n’en était qu’à ses débuts.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles