"Oh mon dieu (...) un accident grave s'est produit tout à l'heure" : une tentative de récupération de vos données personnelles (phishing)

Plusieurs dizaines de publications sur Facebook font état en juin d'un "grave accident" de la route, accompagnées d'une photo, invitant les utilisateurs à cliquer sur un lien pour aider financièrement ou reconnaître des victimes. Les photos diffusées ont été systématiquement décontextualisées. Attention, il s'agit d'une tentative d'hameçonnage ou "phishing" visant à récupérer vos données personnelles.

"Oh mon Dieu....Juste vous informez qu'un accident grave s'est produit tout à l'heure . Il y a 8 morts, et plusieurs blessés, ça fait très mal . Sur le lien suivant et connectez vous au Facebook pour voir si vous les connaissez ou pas et les restes des vidéos et photos".

(Capture d'écran facebook du 18 juin 2019)


Le mode opératoire est toujours le même : un accident de la route s'est produit récemment, il y a un certain nombre de victimes, mortes ou blessées, et on peut les identifier ou les aider en cliquant sur un lien.

Des publications peu virales - entre une dizaine et une cinquantaine de partages en moyenne -  mais récurrentes - certaines étaient déjà signalées par plusieurs médias en 2016 dont SudInfo.be - et très nombreuses -plusieurs dizaines.

Des recherches d'image inversée pour toutes ces publications permet systématiquement de prouver qu'il s'agit de photos décontextualisées d'accidents survenus il y a plusieurs années.

L"'accident grave (qui) s'est produit tout à l'heure" faisant "8 morts et plusieurs blessés", diffusé le 16 juin 2019 ? Un tonneau survenu le 27 septembre 2017 à Paris, selon les sapeurs-pompiers.

(Capture d'écran facebook du 18 juin 2019)

Un "grave accident de bus (...) sur Périgueux" le 11 juin 2019 causant "3 morts et 5 blessés, dont trois grièvement" ? Un carambolage meurtrier près de Nice, photographié par un journaliste de l'AFP le 17 septembre 2015.

(capture d'écran AFPForum)

Quarante-cinq partages pour un crash "près de Libercourt", dans le Pas-de-Calais, publié le 17 juin 2019... survenu en fait en octobre 2017 à La Longueville (Nord), comme l'a photographié un journaliste du quotidien La Voix du Nord.

Les liens relayés renvoient pour la plupart vers une page qui ressemblent à la page d'accueil de Facebook, à quelques différences près, comme l'adresse url de la barre de navigateur, l'impossibilité de cliquer sur autre chose que le mot "Connexion" et la date du copyright ("2016").

On y est invité à taper son identifiant et son mot de passe Facebook.

(Capture d'écran de la tentative de "phishing")

Une fois ses données personelles renseignées, l'utilisateur est redirigé vers une publicité sans intérêt:

Mais des escrocs profitent de la connexion pour récupérer les identifiants, les vendre à des tiers ou les utiliser eux-mêmes.

Ils peuvent, par exemple, fouiller dans les messages à la recherche d'informations bancaires, interroger des amis à ce sujet sous couvert de l'identité usurpée, leur demander d'envoyer de l'argent ou encore relayer la publication d'origine pour faire de nouvelles victimes.

Les cas de phishing en hausse en France

Les victimes de ce genre de délit, appelé "phishing" ou hameçonnage - qui se fait également par courrier électronique-,  sont nombreuses en France. En 2018, la plateforme Info Escroqueries, mise en place par le ministère de l'Intérieur pour lutter contre les arnaques, a reçu 40.000 appels, soit une augmentation de 39 % par rapport à 2017.

Près de 20% de ces signalements concernait des cas de "phishing", a-t-on appris mardi 18 juin auprès de la police nationale.

Du côté de la gendarmerie nationale, on fait état de 49.551 signalements d'escroqueries en France en 2018 et de 23.968 signalement sur les 5 premiers mois de 2019 (soit une hausse de 16%).

Près de 11% de ces signalements sont en lien avec Facebook, précise-t-on de même source. "Afin de motiver leurs victimes potentielles à aller au bout de la démarche, ils jouent sur leurs sentiments (...) Plus l'impact émotionnel est marquant, meilleur est le partage du post initial", note un porte-parole de la gendarmerie.

"L'augmentation du nombre de citoyens connectés", "l'expansion des zones de couverture réseaux très haut débit pour l'Internet Mobile",
 et "un défaut de sensibilisation sur les dangers de l'Internet" expliquent en partie cette tendance "en croissance constance", a-t-il ajouté.

Sur son site, le ministère de l'Intérieur propose des mesures préventives pour s'en protéger et la procédure à suivre "si vous êtes victime" de ce type d'escroquerie :

(Capture d'écran du site du ministère de l'Intérieur le 18 juin 2019)
*EDIT 27/06/19 article désépinglé de la page d'accueil
*Ajout 27/06/19 chiffres et citations gendarmerie nationale

 

 

François D'Astier