Mon Carnet : Une campagne de cyberattaque d’envergure cible actuellement les utilisateurs de Facebook, en particulier les créateurs de contenu et les administrateurs de pages professionnelles. Les attaquants exploitent la promesse d’un badge bleu de vérification ou la menace d’un problème urgent sur un compte pour pousser les victimes à remettre volontairement leurs données de session, ouvrant la porte à une prise de contrôle complète du compte.

Selon les chercheurs de Hunt.io, il s’agit d’une campagne de type ClickFix, une forme de manipulation qui ne repose pas sur une faille logicielle mais sur l’ingénierie sociale. La victime est guidée étape par étape pour effectuer elle-même les actions malveillantes, ce qui permet aux cybercriminels de contourner les mécanismes de sécurité traditionnels.L’opération, signalée initialement en décembre 2025 par Unit42 Threat Intelligence, est active depuis janvier 2025 et a pris de l’ampleur au fil des mois. Les analystes ont recensé au moins 115 pages de hameçonnage distinctes et plusieurs points de collecte de données, disséminés sur des plateformes d’hébergement variées afin de compliquer leur démantèlement.