La photo d'un accident de 2012 réutilisée pour de l’hameçonnage
4.10.2021, 16:07 (CEST)
Le 1er octobre 2021, une utilisatrice Facebook poste une photo d’un « accident mortel » qui serait survenu « tout à l’heure ». Cet accident aurait causé la mort de trois personnes et en aurait blessé sept autres. Dans son post sur une page belge, la dame alerte et demande de se connecter via un lien afin de pouvoir identifier certaines victimes.
Évaluation
Il s’agit d’une publication dite de « phishing », ou bien d’hameçonnage. La photo de l'accident date de 2012 et le lien mène vers une page douteuse.
Faits
La photo peut paraitre impressionnante : elle montre une personne blessée au premier plan, ainsi que ce qui semble être un autocar renversé au bord de la route. Sur la gauche de l'image, une longue file de véhicules de secours est garée derrière des représentants des forces de l’ordre. Comme le montre un article du média francais L’Alsace, il s’agit en fait d’un accident survenu en 2012 dans la Haute-Saône sur l’autoroute française, à la hauteur de la sortie de l'A36 à Sausheim-Ile Napoléon. Sur l'image, on peut voir le car polonais impliqué dans cet incident. L’accident avait fait deux morts et plus de quarante blessés.
Le lien vers https://www.aide-medical.com renvoie à une page comportant le logo de Facebook, mais n’appartenant pas du tout au site. Derrière cette fausse publication se cache certainement une tentative d’hameçonnage. Un formulaire de connexion apparait afin que la personne suivant cet URL entre ses données personnelles : adresse E-Mail et mot de passe Facebook.
Miguel De Bruycker, directeur du Centre for Cyber Security Belgium (CCB) définit l’hameçonnage ainsi : « Le phishing demeure le principal problème de cybersécurité qui touche les citoyens belges. Il offre aux cybercriminels une importante porte d’accès aux appareils et systèmes informatiques. (…) Les cybercriminels recourent au phishing pour diffuser des malware, s’approprier des données personnelles ou extorquer de l’argent ».
De nombreuses campagnes sont menées en Belgique afin d’alerter et de sensibiliser quant au problème du phishing. Une tendance qui, selon le CCB, semble être à la hausse. Le site belgium.be précise : « Le seul objectif est de forcer l'internaute à se connecter pour ensuite lui soutirer de l'argent par divers moyens, le plus souvent à l'aide de sites factices ». Il est également conseillé de rester vigilant avec les prises de contact par SMS, Email ou même par téléphone.
(État des lieux au 04.10.2021)
Liens
Publication Facebook (version archivée)
Article dans l'Alsace (version archivée)
Article de RFI (versionarchivée)
Centre for Cyber Security Belgium (version archivée)
Contactez l'équipe de vérification des faits de la dpa : factcheck-belgium@dpa.com