18.06.2024 - Un influenceur avec de nombreux followers a contacté l’Office fédéral de la cybersécurité (OFCS) parce que son compte Facebook a été piraté il y a quelques mois. La présence sur les médias sociaux est centrale pour lui et pour son engagement. Une fois que le compte piraté a été fermé par Facebook, l’auteur de l’alerte a créé un nouveau compte. Malheureusement, l’affaire ne s’est pas arrêtée là.
Le compte piraté
Il y a quelques mois, l’OFCS a reçu un signalement concernant un compte de médias sociaux compromis. La manière dont les fraudeurs avaient réussi à prendre le contrôle du compte n’était pas claire. Cela se fait souvent en tentant de deviner les mots de passe ou en utilisant des mots de passe obtenus par les escrocs lors de campagnes d’hameçonnage. Il n’était pas non plus clair si l’incident était lié à l’engagement public de l’auteur de l’alerte. Du moins, il n’existe à ce jour aucun indice de ce type.
La victime avait ensuite tenté en vain de contacter Meta, l’entreprise propriétaire de Facebook, afin d’obtenir à nouveau l’accès à son compte de médias sociaux. L’expérience montre que les exploitants des plus grandes plates-formes de médias sociaux réagissent souvent avec réticence, voire pas du tout, à de telles demandes. Cela pourrait notamment être lié à l’énorme flux d’incidents qui sont signalés.
Meta a toutefois fermé le compte de l’auteur du signalement après avoir effectué quelques recherches. Le compte est donc inaccessible tant pour le propriétaire initial que pour les fraudeurs. C’est certes très ennuyeux en raison du grand nombre de followers associés au compte, mais c’est mieux pour la réputation de l’influenceur que si le compte est utilisé à des fins malhonnêtes.
Aux prix de quelques efforts, l’auteur du signalement s’est construit une nouvelle présence sur les réseaux, et pensait que l’histoire s’arrêterait là.
L’escroquerie continue
Des mois plus tard, il s’est avéré que les escrocs n’attendaient apparemment qu’un tel moment. À peine le nouveau compte était-il disponible que de soi-disant spécialistes de Facebook se sont manifestés via le chat de la plateforme en proposant de récupérer l’ancien compte. Cela ne demanderait qu’un peu de patience.
Peu de temps après, des demandes financières ont été formulées, auxquelles l’auteur de l’alerte a d’abord répondu. La perspective de pouvoir récupérer son ancien accès était trop séduisante. Les escrocs ont utilisé des leviers psychologiques en alternant demandes et promesses.
Mais avec le temps, des erreurs manifestes se sont glissées dans la communication des escrocs et l’auteur de l’alerte a commencé à se méfier. Ainsi, les escrocs ont temporairement tutoyé la victime et l’ont même appelée par des petits noms, puis quelques heures plus tard, ils étaient de nouveau revenus à la formule de politesse, et plus tard encore, ils sont devenus plutôt rudes et menaçants. Une fois, les escrocs ont même changé brièvement de langue.
Cela montre qu’il n’est pas possible qu’une seule personne soit à l’origine de l’escroquerie, mais qu’il s’agit d’un groupe criminel qui gère simultanément plusieurs cas d’escroquerie dans différentes langues. Il est tout à fait possible qu’aucun membre de cette bande ne parle réellement la langue de la victime : avec l’aide de traducteurs en ligne et de l’intelligence artificielle, beaucoup de choses sont possibles. Et si les escrocs se trompent de fenêtre de navigateur en copiant-collant des textes, par exemple, des erreurs aussi évidentes peuvent vite se produire.
En ce qui concerne la communication, les escrocs étaient manifestement mal organisés et peu concentrés. Il est d’autant plus surprenant qu’ils aient apparemment attendu pendant des mois que l’auteur de l’alerte crée un nouveau compte. Il semble qu’ils suivent ces cas sur une longue période afin de pouvoir frapper à nouveau au bon moment. On peut aussi imaginer que l’escroquerie concernait un autre groupe et que les informations avaient été acquises sur le Darknet.
Recommandations
- Portez plainte auprès de la police cantonale si vous remarquez qu’une personne non autorisée a eu accès à votre compte de médias sociaux ou que vous avez subi un préjudice financier.
- Faites preuve de vigilance en cas d’incohérences ou d’imperfections linguistiques (formulations, tu/vous, langues différentes).
- Sécurisez vos comptes avec une authentification à deux facteurs. Vous augmentez ainsi considérablement l’obstacle pour les fraudeurs.
- Dès que vous constatez que vous avez affaire à des fraudeurs, coupez la communication. Préservez les preuves éventuelles (chats, e-mails, captures d’écran, etc.), surtout si vous avez subi un préjudice.
- Informez l’exploitant de la plate-forme de la tentative d’escroquerie.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 18.06.2024