Vague massive de fishing ou vol de données pesonnelles sur Facebook et Instagram
Depuis début septembre, des publicités frauduleuses (fishing) visant à capter des données personnelles de victimes potentielles pullulent sur les réseaux sociaux. Les filtres que ces derniers mettent en place ne semblent pas fonctionner car nombre de ces publicités sont manifestement illégales.
Depuis début septembre, des publicités frauduleuses (fishing) visant à capter des données personnelles de victimes potentielles pullulent sur les réseaux sociaux. Les filtres que ces derniers mettent en place ne semblent pas fonctionner car nombre de ces publicités sont manifestement illégales.
Sommaire
L’identité de 6 banques françaises usurpée sur Facebook et Instagram
Depuis le début du mois de septembre 2021, nous avons identifié une campagne publicitaire massive pour des arnaques via les réseaux sociaux Facebook et Instagram.
Ce qui permet tout de suite d’identifier des publicités frauduleuses pour de faux investissements, c’est l’utilisation de logaux de grands groupes bancaire français très bien implantés et leur détournement pour mettre en avant des produits financiers qui n’existent pas.
Ces 6 publicités usurpent l’identité de banques françaises
Sur l’image ci-dessus, on peut aisément reconnaître les logos du Crédy Lyonnais, du Crédit du Nord, BNP Paribas, Crédit agricole, Société Générale et Fortunéo (en dehors de cette image).
L’objectif: capter des données personnelles
Si vous vous montrez intéressé par l’une des ces publicités, voici le processus qui s’ensuit, à travers la succession des captures d’écrans successifs
Le processus de captation des données personnel en plusieurs étapes
Dans ce cas précis, la publicité vise à récupérer des données personnelles (nom, prénom, numéro de téléphone et mail) pour recontacter cette personne ensuite en lui proposer un placement, en l’occurence un « livret actif à 3,99 ».
Mais l’éditeur de cette publicité, qui se présente sous le nom de « Bons Plans Investissements pour 2021 », est intraçable. Son profil Facebook ne permet pas de l’identifier.
Capture d’écran du Profil de « Bons Plans Investissements pour 2021 » sur Facebook, un profil anonyme.
Autre éditeur de publicités reprenant illégalement des logos de banques: « Où investir en 2021 ». Impossible également de l’identifier.
Publicité publiée par « Où investir en 2021 »
Une fois le processus d’inscription terminé, il est proposé d’ « Afficher le site web » de cette offre. Et là, pareil, le site qui s’affiche ne permet pas d’identifier son propriétaire.
Facebook et Instagram, des espaces publicitaires hors là loi
Ces pratiques publicitaires sont proches de ce que l’on appelle de l’hameçonnage ou du phishing en anglais, c’est-à-dire de la récupération de données personnelles de manière illégales et à des fins frauduleuses.
Une fois les données personnelles récupérées, les auteurs de ces publicités ne vont généralement pas s’en servir elles-même mais les vendre à des entreprises frauduleuses proposant de faux investissements.
Nous avons pu le constater nous-même en remplissant l’un de ces formulaires.
Vous en savez plus sur cette entité ou sur cette personne ?
Veuillez utiliser ce formulaire pour entrer en contact avec un de nos journalistes, ou si vous avez besoin d'une communication plus sécurisée, contactez-nous à l'aide de l'application Signal +33 6 33 78 33 78. Aucun système n'est sécurisé à 100%, mais Signal peut être utilisé pour protéger votre identité en utilisant un cryptage de bout en bout.
Nous avons déjà par le passé mis en évidence ces pratiques. Il a par exemple été démontré que le site de trading Alvexo avait acheté des données personnelles obtenues illégalement dans des publicités manifestement illégales et usurpant l’identité de personnes connues pour leur prêter de fausses citations.
L’économie de la cybercriminalité a évolué vers une spécialisation croissante. Comme nous l’a récemment expliqué Alain Doustalet, en charge de la lutte contre la cybercriminalité chez Orange, des entreprises cybercriminelles collaborent entre elles en se spécialisant dans des taches.différentes mais complémentaires. Les auteurs de ces publicités, eux, se sont spécialisés dans la récupération de données personnelles. Ils ne font probablement que cela et collaborent avec d’autres équipes spécialisées dans l’offre de faux placements.
Des publicités illégales pour des arnaques par dizaines
Ces usurpations d’identité de logo bancaires pourraient passer pour des cas isolés anecdotiques. Mais nous avons rencontré des variantes par dizaines.
Ainsi cette publicité qu’Instagram a accepté de diffuser. Elle est intitulée « Epargne sans risque ». Si vous cliquez dessus et remplissez le formulaire qu’elle vous présente, vous êtes renvoyé à un « site de capture » de données personnelles: livret.capitaldynamique.com.
Ce site, en réalité cette page internet, ne comporte aucune mention légale. Impossible de savoir qui l’a éditée. Une recherche sur son « Whois » ne permet pas de savoir qui est le propriétaire de son URL. On sait seulement qu’elle a été créé il y a 96 jours.
On rencontre régulièrement ces sites d’une durée de vie de quelques dizaines ou centaines de jours dans le monde des arnaques en ligne parce que ces pages internet ne sont pas créées pour durer. Elles sont illégales, leurs propriétaires le savent et tôt ou tard, elles disparaissent et réapparaissent sous un autre nom ailleurs. Et ainsi de suite.
Journaliste professionnel, télé et web, carte de presse n°115527, depuis 2010, spécialiste des arnaques financières, des paradis fiscaux et des mafias.
Depuis début septembre, des publicités frauduleuses (fishing) visant à capter des données personnelles de victimes potentielles pullulent sur les réseaux sociaux. Les filtres que ces derniers mettent en place ne semblent pas fonctionner car nombre de ces publicités sont manifestement illégales.
Depuis début septembre, des publicités frauduleuses (fishing) visant à capter des données personnelles de victimes potentielles pullulent sur les réseaux sociaux. Les filtres que ces derniers mettent en place ne semblent pas fonctionner car nombre de ces publicités sont manifestement illégales.
wpDiscuz
0
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x
Nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations relatives aux appareils. Nous le faisons pour améliorer l’expérience de navigation et pour afficher des publicités (non-)personnalisées. Consentir à ces technologies nous autorisera à traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines fonctonnalités et caractéristiques.
Fonctionnel
Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou la personne utilisant le service.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.