Facebook offre une aide de 100 millions de dollars aux entreprises touchées par la pandémie de coronavirus. Comme l’a annoncé l’entreprise sur son blog officiel, les candidats éligibles peuvent recevoir une subvention de 3 300 dollars. Cette nouvelle, reprise par la plupart des principaux médias, s’est rapidement répandue. Comme on pouvait s’y attendre, les cybercriminels n’ont pas perdu de temps et ont mis au point plusieurs plans pour exploiter cette générosité.
Partant du principe que beaucoup ont entendu parler de ces subventions mais que peu de personnes auront lu tous les détails, les cybercriminels ont exploité cette information comme si Facebook allait donner de l’argent à tous les utilisateurs du réseau social affectés par la Covid-19.
L’appât
Les victimes potentielles voient un article soi-disant publié par CNBC, une chaîne connue dans le monde entier qui diffuse des nouvelles financières et compte plusieurs centaines de millions d’auditeurs chaque mois, qui dit que Facebook donne une aide aux utilisateurs touchés par la Covid-19 et fournit un lien pour qu’ils déposent leur demande. Les fautes d’orthographe les trahissent et l’URL, qui ne commence pas par cnbc.com, est un autre élément qui éveille les soupçons.
Ceux qui ignorent ce mauvais anglais et cette URL incorrecte sont redirigés vers un autre portail qui ressemble étrangement au site officiel de Mercy Corps, une association caritative qui aide les victimes de catastrophes naturelles et de conflits armés. Pourtant, les subventions de Facebook sont le seul sujet abordé sur cette page et la victime doit indiquer depuis combien de temps elle utilise le réseau social. Le contenu est toujours rédigé dans un mauvais anglais et la plupart des liens ne fonctionnent pas. Il est particulièrement triste de constater qu’il est impossible de cliquer sur l’offre d’emploi de PDG des subventions Facebook. Peut-être était-ce l’occasion unique de décrocher un poste bien payé ! Enfin, l’URL du site ne contient pas facebook.com ce qui montre clairement qu’elle n’a rien à voir avec Facebook.
Si vous continuez d’ignorer ces détails étranges et décidez de vous inscrire, on va d’abord vous demander de saisir votre identifiant Facebook et votre mot de passe. Si vous le faites, ils seront immédiatement envoyés aux cybercriminels. Ensuite, pour accéder à votre demande, le site a besoin de beaucoup plus d’informations pour soi-disant vérifier votre compte : adresse, numéro de sécurité sociale (seulement les citoyens américains) et même une copie recto-verso de votre carte d’identité. Tous les champs doivent être remplis, et le site vous le rappelle immédiatement s’il manque quelque chose.
Une fois le formulaire rempli et envoyé, le site affiche un message de confirmation qui dit que votre demande a été acceptée et qu’on vous recontactera rapidement.
Ne vous faites pas d’illusions. Cette procédure de vérification n’est qu’une ruse pour accéder à votre compte Facebook, que les cybercriminels peuvent ensuite utiliser pour essayer de tromper vos amis et leur soutirer de l’argent. De plus, certains champs du formulaire leur permettent d’obtenir certains renseignements qui pourraient leur permettre d’usurper votre identité. Grâce à ces informations et une copie de votre carte d’identité, ils pourront très probablement se connecter à n’importe quel compte, y compris à celui de votre banque en ligne.
Le vrai site de la CNBC a bel et bien publié un article sur les subventions Facebook mais pour les entreprises, les vraies bénéficiaires de ce programme. De plus, il a été rédigé par quelqu’un qui maîtrise beaucoup mieux l’anglais. Quant au faux article CNBC, il cherche à vous tromper en vous faisant croire que Facebook aide désormais tous les utilisateurs.
Comment éviter l’hameçonnage
Pour vous protéger contre l’hameçonnage vous devez être vigilant et utiliser une solution de sécurité fiable qui va maintenir les sites d’hameçonnage à distance. Alors que ce deuxième conseil est facile à suivre (installez la solution et le tour est joué), il est plus difficile d’être toujours sur ses gardes :
- Analysez minutieusement l’URL des sites que vous visitez. Si une seule lettre semble être différente ou que l’habituel .com a été remplacé par .com.tk ou quelque chose de similaire alors votre instinct devrait vous dire que c’est de l’hameçonnage. Ne saisissez jamais des informations confidentielles sur un site de ce genre.
- Faites attention à la grammaire et à la mise en page. Si quelque chose semble louche, il est fort probable que vous ayez raison.
- Méfiez-vous toujours des formulaires qui veulent vos informations personnelles. Si on vous demande une copie de votre passeport, vérifiez à plusieurs reprises que vous êtes sur le site officiel, et même si vous l’êtes, réfléchissez bien. Cette offre mérite-t-elle vraiment le partage de ces données sensibles ?