Tentatives de fraude dans les réseaux sociaux comment fonctionne le scam sur Facebook

  • mai 15, 2012
  • 7 min read

Le plus grand réseau social Facebook comptait, en avril 2013, un milliard d’utilisateurs, ce qui est un nombre considérable rendu compte du fait que la population globale est d’environ 7 milliards de personnes. Plus il y aura de personnes qui se connecteront sur une plate-fome centrale, plus celle-ci sera, au grand regret de tous, intéressante pour les pirates.

Chaque année, il y a de plus en plus de nouvelles sur des tentatives de fraude, des vols d’identité et attaques de pirates sur Facebook. Ce n’est pas étonnant, car les actions se passent en temps réel, et les nouvelles captivantes se diffusent grâce à l’activité du réseau à une vitesse fulgurante. La plupart des attaques sont basés sur du scam, c’est-à-dire des escroqueries contre lesquelles des logiciels anti-virus ou anti-malware restent sans effet, car ce ne sont pas toujours des logiciels malicieux qui sont utilisés. Ils se servent plutôt de la naïveté et de l’avidité de leurs victimes. C’est pour nous une raison suffisante pour vous expliquer les procédés généraux et désormais éviter le scam de manière efficace afin d’utiliser Facebook en toute sécurité.

Comment procèdent les escrocs

L’objectif des criminels : éveiller l’intérêt d’autant de personnes que possible pour avoir un maximum de victimes possibles. Tout se base souvent sur un message spéculatif : Souvent les escrocs se servent d’une personne mondialement connue comme par exemple la mort de Whitney Houston ou de Steve Jobs pour parvenir à leurs fins. Dans les deux cas, il devrait s’agir de nouvelles sensationelles telles qu’une vidéo montrant la vedette peu avant sa mort tragique. Mais on se sert également de nouvelles nettement moins spectaculaires pour éveiller l’intérêt.

Une fois que l’escroc aura éveillé l’intérêt de sa victime, il l’a presque dans la poche. Généralement il suffit de cliquer sur un lien à un site externe ou d’aimer une application sur Facebook qui vous mènera directement au contenu sensationnel désiré. On remarque d’ores et déjà en quoi consiste l’escroquerie : la nouvelle n’est qu’une invention. La combine est de nature psychologique car face aux nouvelles sensationnelles, nous avons tendance à ne pas suivre la voix de la raison et agir exactement de la façon voulue par l’escroc.

A partir d’ici, l’escroc a plusieurs manières de procéder. Il s’agit en partie que de liens sur des vidéos YouTube ou d’autres sites web qui permettent d’augmenter le nombre de visites. D’autres manières très courantes sont par exemple : l’obligation de remplir des questionnaires dont les résultats font gagner de l’argent aux escrocs, les tentatives de hameçonnage et la propagation de logiciels malveillants. Comme il y a là un vrai danger pour vos données personelles et vos porte-monnaies, il faut agir avec beaucoup de précaution et ne pas se faire avoir par ces escrocs.

Exemples réels du scam sur Facebook

Trêve de théorie, regardons quelques campagnes de scam réelles.

Exemple 1 : Amy Winehouse

Amy Winehouse a été trouvée morte dans son appartement en juillet 2011. Grâce à l’intérêt vif pour la chanteuse connue, les premiers essais de scam ne tardaient pas à se manifester. Celui qui a eu le plus grand succès romettait un vidéo choquant qui montrerait la chanteuse peu avant sa mort.

Bien évidemment il n’y avait pas de telle vidéo. Le lien vous menait plutôt sur
la page suivante :

Ici on demandait d’abord de diffuser le lien afin d’atteindre le plus d’utilisateurs de Facebook possibles. Mais comme si cela ne suffisait pas, il fallait remplir un questionnaire pour gagner un iPad 2. Et la victime de se s’étonner du fait que rien ne se passait et voyait une vidéo toute banal ou rien du tout. L’escroc, par contre, a atteint son but : Le message aguicheur a été diffusé, et le questionnaire rempli lui a fait gagner de l’argent.

Exemple 2 : Steve Jobs

La mort du fondateur d’Apple bien connu lui aussi, a été instrumentalisée par des escrocs sur Internet pour parvenir à leurs fins. En très peu de temps, il y avait de diverses pages Facebook, parmi elles quelques-unes prétendument créées par Apple, d’autres au nom d’une entreprise quelconque. Le message est toujours pareil :

En mémoire du personnage récemment décédé, il y aurait un tirage au sort avec un nombre considérable d’iPads à la clé. Il s’agissait de 50 à 500 pièces. L’intention des escrocs était elle aussi variée; à part le remplissage d’un questionnaire, il y avait également des versions qui menaient les victimes à des pages de casinos en ligne. Cet exemple montre de manière très claire le grand nombre de personnes qui se sont faits avoir par de telles escroqueries et ont diffusé le message.

Exemple 3 : Applications falsifiées

Cette manière se distingue un peu de celles montrées dans les deux premiers exemples.

Voilà une application qui prétend pouvoir montrer le nombre de personnes qui visitent votre profile. La diffusion se fait, de manière très classique, par les murs de vos amis.

Une fois l’intérêt éveillé, l’application demande d’avoir accès sur toutes vos données et fonctions sur Facebook. Ceci garantit la plus grande diffusion possible de l’application falsifiée. Les données collectionnées peuvent être utiles pour la diffusion de spam ou être vendues à ceux qui envoient des courriels de promotion.

Des questionnaires bien connus sont également utilisés – de l’argent facilement gagné pour les escrocs. Ces applications de scam seront évidemment immédiatement effacées par l’équipe de Facebook une fois qu’elles auront été découvertes. Les escrocs ne se lassent quand même pas de créer d’autres applications avec de noms différents.

Exemple 4 : Demandes d’ajout à la liste d’amis falsifiées

Toutes ces escroqueries toujours se servaient de Facebook en tant que moyen de communication primaire. Les escrocs falsifient quand même également des mails prétendument issus par Facebook tels que la demande d’ajout à liste d’amis suivante :

Le lien ne vous mènera pas sur Facebook, mais sur une page construite à l’image du site original. On vous demande de mettre à jour Macromedia Flash.

Il est tout de même fatal de cliquer sur le lien fourni et de lancer le fichier updateflash.exe : Car, il s’agit du cheval de Troie connu nommé Zeus ou Zbot. Mais comme si cela ne suffisait pas, il y a également un exploit kit sur le site au cas où la victime ne lance pas la mise à jour prétendue.

Ceci représente un risque énorme pour vos données personnelles et la sécurité de votre ordinateur !

Comment vous protéger

Toutes ces tentatives n’auraient pas de succès si le récipient ne se faisait pas avoir par le message aguicheur. Veuillez prendre en compte les points suivants :

 

Bonne navigation sans malware à vous!

Votre équipe Emsissoft

www.emsisoft.fr

What to read next

Reader Comments