Escroquerie Facebook : 30 000 victimes, un réseau démantelé par une erreur

Un réseau de phishing Facebook démantelé grâce à une erreur d'inattention

Une organisation criminelle de phishing ciblant Facebook a été démantelée après que les enquêteurs ont identifié un membre via les métadonnées d'un fichier créé sur Canva. Selon Guardio Labs, un traqueur d'arnaques en ligne, cette escroquerie a piégé 30 000 victimes dans 50 pays, dont 69 % aux États-Unis. Les arnaqueurs copiaient notamment le Centre d'aide du réseau social pour tromper leurs cibles.

Une organisation bien structurée

Guardio Labs a mis en lumière une organisation criminelle extrêmement bien structurée. Elle comptait une personne chargée de créer des outils de phishing, d'autres qui mettaient en œuvre l'arnaque, et enfin des individus qui revendaient les données volées. Comme le rapporte 01Net, cette structure a été anéantie à cause d'une toute petite erreur d'un escroc.

Des données sensibles récupérées

Dans des e-mails, les arnaqueurs faisaient croire aux internautes que leurs comptes Facebook présentaient une erreur : violation de droits d'auteur, suspension de compte, désactivation imminente… Usant du biais d'urgence, ils parvenaient à récupérer de nombreux identifiants et données personnelles des utilisateurs qui, inquiets, cliquaient sur un lien frauduleux. Celui-ci renvoyait vers une copie réaliste du Centre d'aide Facebook. Carte d'identité, numéro de téléphone, date de naissance : les arnaqueurs récupéraient un maximum de données confidentielles.

—

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

Une erreur bête qui fait tout capoter

Le problème est que le nom d'un escroc a été débusqué dans les métadonnées d'un PDF que certains utilisateurs lésés ont reçu. Guardio Labs a découvert que le document avait été généré sur le site Canva par un homme nommé Phạm Tài Tân. Selon Guardio Labs, 30 000 personnes à travers 50 pays auraient été victimes de ces arnaques, dont 69 % d'Américains.

Comment se protéger

Conclusion : ne cliquez jamais sur un lien reçu de la part de Facebook sur votre adresse e-mail. Facebook n'enverra jamais de mail pour corriger un problème, mais une notification sur votre compte depuis le site ou l'application.