Depuis la fin avril, des pages Facebook frauduleuses ciblent les supporters de rugby du Top 14. Ces pages, générées par intelligence artificielle, imitent les clubs de l'élite du rugby français pour attirer les clics et voler les données personnelles. Baptisées « Vintage oval club » pour l'UBB, « Rugby pulse hub » pour la Section paloise ou « Clermont Zone » pour l'ASM, elles diffusent des contenus sensationnalistes, souvent faux, comme des annonces de décès de joueurs ou de supporters.
Des techniques d'hameçonnage grossières
Les administrateurs de ces pages utilisent des méthodes rudimentaires mais efficaces. Les messages, souvent en anglais, incitent les internautes à cliquer sur des liens menant vers des sites en « .biz », « .info » ou « .world ». Une fois sur ces sites, l'utilisateur est invité à partager ses données via des options de consentement. En cliquant sur « manage options », une multitude de sites marchands et de comptes professionnels apparaissent, prêts à récolter les informations personnelles.
Des administrateurs aux quatre coins du monde
La transparence des pages Facebook révèle que les administrateurs sont basés au Vietnam, en Centrafrique, en Côte d'Ivoire ou au Pérou. Par exemple, pour la page Clermont Zone, les administrateurs sont inscrits au Vietnam, en Centrafrique et en Côte d'Ivoire. La plupart des pages semblent pilotées depuis les États-Unis, comme en témoigne une adresse à Los Angeles pour le site palois.
Des réactions contrastées des internautes
Si certains internautes dénoncent la supercherie, d'autres tombent dans le piège. Les commentaires comme « Il est tellement jeune, paix à son âme » ou « C'est le troisième en moins d'un mois ! » montrent que la désinformation fonctionne. Les clubs de rugby, conscients du problème, appellent leurs supporters à la vigilance et à signaler massivement ces pages à Meta. La Ligue Nationale de Rugby (LNR) est également saisie, mais les échanges avec la plateforme américaine manquent de réactivité.
Un phénomène mondialisé
Ces fausses pages ne se limitent pas au rugby. Le phénomène avait déjà touché des pages de recettes de cuisine ou de sports américains. L'utilisation de l'IA permet de produire rapidement des contenus personnalisés, rendant la détection plus difficile. Les clubs de Top 14, comme l'UBB, la Section paloise ou l'ASM, sont les dernières cibles en date. Ils rappellent aux supporters de ne pas cliquer sur des liens douteux et de vérifier l'authenticité des pages avant de partager leurs données.
