15.04.2025 - Les réseaux sociaux comme Facebook, Instagram, X et Snapchat sont particulièrement intéressants pour les cybercriminels, car les utilisatrices et utilisateurs sont très actifs sur ces plateformes. En volant des informations de connexion, les escrocs peuvent accéder à un compte de média social pour y créer de nouvelles entrées et consulter les données. Les possibilités sont multiples : diffuser une publicité, propager des mensonges sur la personne ou l’entreprise concernée, voire exercer un chantage. Souvent, les cybercriminels utilisent une fausse identité pour s’attaquer de manière ciblée aux listes de contacts des victimes sur les réseaux sociaux. Ces personnes deviennent à leur tour des victimes, ce qui déclenche une réaction en chaîne.
Ces dernières semaines, l’OFCS a reçu le signalement d’une méthode d’attaque que les escrocs mettent en place pour passer systématiquement d’un compte de réseau social à un autre. Ils utilisent des données de connexion volées pour envoyer des courriels au nom de la victime et accéder à d’autres informations de connexion. Ils profitent du fait que les destinataires connaissent la personne qui leur envoie un message. Pour maximiser leurs chances de réussite, les pirates informatiques essaient en outre de récupérer en une seule fois les données d’accès à différents services Internet. Cette méthode permet aux escrocs de compromettre rapidement et facilement de très nombreux comptes, ce qui accélère la propagation de l’attaque et augmente les chances d’obtenir de précieux renseignements. Comme plusieurs comptes sont compromis simultanément, cela peut avoir de lourdes conséquences pour la victime.
Un prétendu concours
Les courriels envoyés actuellement comportent une demande adressée par une connaissance. Leur expéditeur prétend participer à un concours de mode et avoir besoin du plus grand nombre possible de votes. Comme le message est envoyé par quelqu’un qu’elle connaît, la victime ne se méfie pas et clique sur le lien indiqué. Le site web qui s’affiche alors a réellement l’aspect d’une plateforme de vote pour un concours de mode.
Ce site au design moderne affiche également le nom des personnes qui ont déjà obtenu des votes et de celles qui ont récolté le plus de voix jusqu’à présent. Pour voter, il faut toutefois d’abord se connecter avec un compte Instagram, Facebook ou de messagerie électronique. Si l’on regarde les photos des candidates et des candidats de plus près et qu’on les compare avec celles que l’on trouve déjà sur Internet, on remarque facilement qu’elles proviennent toutes de banques d’images commerciales. Cela laisse clairement penser qu’il s’agit d’un site web frauduleux et qu’il a été créé uniquement dans le but d’accéder aux mots de passe des victimes.
Une procédure sournoise
Les escrocs agissent de manière encore plus perfide. En se connectant, la victime peut essayer tout ce qu’elle veut, elle reçoit toujours une notification qui l’informe que le mot de passe saisi est faux. Cette stratégie repose certainement sur le principe suivant : la victime veut à tout prix aider sa connaissance en votant pour elle. Comme elle n’arrive pas à se connecter à son compte Instagram, elle pense qu’il s’agit d’un problème technique et tente alors de se connecter avec son compte Facebook. Si elle ne parvient pas non plus à se connecter, elle essaie encore avec son compte de messagerie électronique. De cette manière, les escrocs obtiennent d’un seul coup l’accès à deux comptes de réseaux sociaux et à la messagerie électronique. En réinitialisant le mot de passe, les cybercriminels peuvent même accéder à d’autres prestations et comptes avec la même adresse électronique.
Et ça continue de plus belle
Les pirates informatiques utilisent ensuite toutes ces données pour s’en prendre à d’autres contacts, toujours selon le même principe. Le lectorat fidèle de la rétrospective hebdomadaire connaît bien ces stratégies. La méthode dite du «chain phishing», que les escrocs utilisent pour passer d’un compte à un autre, cible surtout les comptes Microsoft 365 professionnels. Dans le domaine privé, cette méthode est aussi employée sur les réseaux sociaux et il faut donc toujours faire preuve de vigilance.
Recommandations
- Ne saisissez jamais des informations personnelles telles que des mots de passe ou des données de carte de crédit sur une page web sur laquelle vous avez cliqué via un lien dans un courriel ou un SMS.
- Assurez-vous de toujours vous trouver sur le bon site lorsque vous saisissez vos données de connexion.
- En cas de doute, demandez à votre connaissance si elle vous a vraiment envoyé un message.
- Si vous avez saisi votre mot de passe, modifiez-le immédiatement partout où vous l’utilisez. Choisissez en outre un mot de passe robuste et différent pour chaque service.
- Activez impérativement l’authentification à deux facteurs lorsque cela est possible. Vous renforcerez ainsi considérablement la sécurité de vos données.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 15.04.2025
