Hameçonnage sur les médias sociaux

Mai 2021 - Les cybercriminels utilisent les médias sociaux comme canal pour porter leurs attaques afin de voler des informations personnelles ou de répandre des malwares. Certaines attaques peuvent même être utilisées pour prendre contrôle de votre compte et lancer d’autres attaques sur vos amis ou ''followers''.

À quoi faut-il faire attention?

Sentiment d’urgence

En ingénierie sociale, on tente souvent d’ajouter un sentiment d’urgence. C’est d’ailleurs l’indice le plus criant. Par exemple, l’appel à l’action rapide peut être émise par un objet de courriel contenant la date du jour et le mot "notification".

Ceux qui font semblant

Les fraudeurs créent un compte identique à celui d’une personne existante et informent ses amis que le compte précédent est abandonné. Des messages sont ensuite envoyés aux amis de la victime, demandant à ceux-ci de cliquer sur un lien dans le but de collecter des informations personnelles comme des numéros de cartes de débit/crédit.

Publications fictives

Les médias sociaux peuvent contenir de fausses publications servant à tromper les utilisateurs et de les pousser à cliquer sur un lien afin de fournir des informations personnelles.

Malware sur les médias sociaux

Les fraudeurs se font passer pour des amis/followers et envoient des messages avec des liens vers des sites infectés par des malwares. Même des messages provenant d’amis et de compagnies connues peuvent contenir de tels liens vers des sites ayant été piratés. En voici quelques exemples :
• Hey! Regarde ça, je n'arrive pas à croire qu'ils ont cette photo de toi!!!!!! bitly.xyz/345Fw041
• Hey Jonathan, tu devrais t'inscrire pour ce don gratuit! bitly.xyz/345Fw041
• Bonjour Jonathan. Nous avons remarqué un problème de sécurité sur votre compte. Il faudrait réinitialiser votre mot de passe maintenant : bitly.xyz/345Fw041

Restez vigilant

Les fraudeurs par SMS peuvent se faire passer pour les administrateurs de sites de réseaux sociaux afin d’obtenir vos mots de passe et d’autres informations sur votre compte.

Soyez toujours méfiant de toute communication non sollicitée d’entreprises ou de particuliers, quel que soit le média employé pour le message. Ne cliquez pas sur des liens externes ou des fichiers attachés dans des courriels, textos ou messages suspects sur les réseaux sociaux. Contactez toujours directement l’expéditeur présumé sur leur site Web, téléphone ou adresse email officielle si vous avez un doute quant à la légitimité du message que vous avez reçu. Rapportez toutes fraudes suspectées à votre partenaire TI.