Attention phishing
Des accidents de voiture comme appâts
Publié le 27.7.2022, 18:07 (CEST)
Effroi sur les réseaux sociaux – des accidents auraient engendrés la mort de plusieurs jeunes : à « Ghent » et à Havré. Afin de parvenir à identifier les victimes, des internautes prétendent poster des liens d’appel à témoins, derrière lesquels se trouveraient des photos des accidentés. Envie de sensations, peur pour son entourage ou besoin d’aider son prochain, les motivations à cliquer sur ce lien sont diverses. Il ne s’agit cependant pas d’une bonne idée.
Évaluation
Il s’agit de tentatives d‘hameçonnage. Ce type de fraude en ligne, également appelé « phishing » vise à soutirer de l’argent ou d’importantes informations aux utilisateurs. Les accidents montrés sur les photos sont en fait de 2020 et 2021.
Faits
« Terrible », « horrible » sont les qualificatif utilisés pour décrire les scènes d’accidents de la circulation montrées sur les photos de ces publications Facebook. Un lien est mis à disposition dans la même publication, proposant soi-disant un accès à des photos des victimes, permettant leur identification. « La police demande de consulter urgemment qu'il s'agisse bien de vos proches, amis ou collègues », est-il précisé.
Sur la photo de l’accident ayant prétendument eu lieu à Ghent (nom anglais pour Gand), on remarque que les forces de l’ordre présentes sur la photo portent l’uniforme de la gendarmerie française. Ceci s’explique par le fait qu’il s’agit d’un accident ayant, en fait, eu lieu à Laon dans le département français de l’Aisne en juillet 2020, et non en Belgique. Cet accident aurait causé la mort de quatre enfants. Une recherche d’image inversée mène à différents articles à ce sujet, comme ici, par exemple, sur le site du Parisien.
La seconde photo a bien été prise en Belgique, cependant en aout 2021 sur la A40 Aix-Liège, à hauteur de Welkenraedt. Quatre véhicules ont été impliqués dans un accident et une femme y a perdu la vie.
L’appel à témoin est en fait une attrape visant à convaincre l’utilisateur de cliquer sur un lien. Celui-ci mène à une page externe, en apparence similaire à l’accueil de Facebook : il faut alors rentrer son login et son mot de passe Facebook pour pouvoir accéder aux prétendues photos. Mais comme la barre URL l’indique, il ne s’agit pas de la page Facebook.
Les fausses informations, l’image obsolète et le lien douteux le confirment : il s’agit d’une tentative de phishing.
Miguel De Bruycker, directeur du Centre for Cyber Security Belgium (CCB), définit l’hameçonnage ainsi : « Le phishing demeure le principal problème de cybersécurité qui touche les citoyens belges. Il offre aux cybercriminels une importante porte d’accès aux appareils et systèmes informatiques. (…) Les cybercriminels recourent au phishing pour diffuser des malware, s’approprier des données personnelles ou extorquer de l’argent. »
De nombreuses campagnes sont menées en Belgique afin d’alerter et de sensibiliser quant au problème du phishing. Une tendance qui, selon le CCB, semble être à la hausse. Le site belgium.be précise : « Le seul objectif est de forcer l'internaute à se connecter pour ensuite lui soutirer de l'argent par divers moyens, le plus souvent à l'aide de sites factices. » Il est également conseillé de rester vigilant avec les prises de contact par SMS, Email ou même par téléphone.
(État des lieux au 27/07/2022)
Liens
Publication Facebook Ghent 1/2 (version archivée)
Publication Facebook Havré 2/2 (version archivée)
Accident à Laon (version archivée)
Accident à Welkenraedt (version archivée)
Centre for Cyber Security Belgium (version archivée)
Belgium.be - Prévention phishing (version archivée)
À propos des fact-checks de la dpa
Ce fact-check a été rédigé dans le cadre du programme indépendant de vérification de Facebook/Meta. Plus d’informations au sujet de ce programme peuvent être trouvées ici. Pour en savoir plus sur la façon dont Facebook/Meta gère les comptes qui diffusent des informations erronées, cliquez ici.
Si vous avez des objections ou des remarques, merci de les envoyer à l'adresse factcheck-belgium@dpa.com en incluant un lien vers la publication Facebook concernée (voir le modèle à utiliser ici).
Pour plus d’informations sur la manière de soumettre une correction ou de contester une évaluation, veuillez vous référer à cette page.