Accident sur Facebook : votre proche n'est pas mort, il s'agit d'une arnaque
Prudence sur Facebook ! Des pirates s'amusent à vous faire croire qu'un de vos proches est mort dans un grave accident de voiture. Il s'agit d'un moyen sordide d'installer un malware sur votre appareil pour voler vos données personnelles.
Les arnaques ne manquent pas sur Facebook : faux groupes, publicités vérolées, fausses pages de connexion ou faux acheteurs... Un instant d'inattention et vous pouvez tomber dans les griffes d'escrocs et voir vos données personnelles dérobées. Mais cette fois-ci, c'est une arnaque des plus sordides qui sévit sur le réseau social. Les pirates vous font croire qu'un de vos proches a été victime d'un grave accident de voiture et qu'il est malheureusement décédé – bien sûr, ils ne dévoilent pas son nom afin que vous pensiez au pire. Aussi, si vous lisez sur votre mur un message comme "Malheureusement, un accident vient de se produire. Je pense que tu le connais. Je suis désolé… " ou "Regardez qui est mort dans un accident, je pense que vous la connaissez, je suis désolé", accompagné d'un lien, dont la miniature est parfois floutée, mais qui permet de distinguer une voiture accidentée, ne cliquez surtout pas, même s'il provient d'un de vos amis. Il s'agit d'une arnaque vieille comme le monde mais qui fait son grand retour sur Facebook, après avoir été observée à de très nombreuses reprises ces dernières années. Une variante consiste à faire croire qu'il existe une vidéo de l'accident, attisant la curiosité morbide des utilisateurs qui tomberaient sur la publication. Mais en cliquant sur le lien, vous vous ferez dérober vos identifiants de connexion et risquez de vous retrouver avec un malware.
Accident sur Facebook : une arnaque sordide qui joue sur votre peur
Le principe de cette arnaque est extrêmement fourbe. Les pirates jouent sur l'urgence car, en vous incitant à réagir rapidement, les pirates vous empêchent de réfléchir à ce que vous êtes en train de faire. De plus, en masquant le nom du "mort" et en ne donnant pas de détails, ils attisent votre curiosité afin de vous donner envie de cliquer sur le lien pour en savoir plus. D'autant plus que, pour gagner en crédibilité, les cybercriminels utilisent un compte d'un de vos proches, dont ils ont volé l'accès. Ne vous laissez pas avoir car vous atterrirez sur une fausse page de connexion Facebook. Les pirates pourront récupérer vos informations personnelles si vous les entrez pour vous connecter. Pire : ils en profiteront pour vous injecter un malware, qui se chargera de vous espionner.
Vous noterez le paradoxe de devoir vous identifier sur Facebook en étant déjà connecté... Bien évidemment, il s'agit d'une page qui n'a rien à avoir avec le réseau social, qui est destinée à récupérer vos identifiants. Si vous validez la connexion, vous offrez aux pirates un accès direct à votre compte. Il aura alors tout le loisir de parcourir vos informations personnelles et vos messages à la recherche de coordonnées bancaires et d'autres données à utiliser. C'est alors la porte ouverte à des tentatives de phishing plus élaborées et à de l'usurpation d'identité. Vous risquez également d'attraper un malware sur votre appareil, qui aspirera lui aussi toutes vos données personnelles, qui seront ensuite revendues sur le Dark Web aux plus offrants.
Cette arnaque est utilisée depuis plusieurs années sur Facebook, mais elle est en recrudescence depuis mai dernier, comme on peut le voir sur Signal-arnaques. Prudence donc, ne cliquez surtout pas sur ce type de message. Vérifiez bien l'URL de la page sous l'image : vous verrez qu'elle n'a rien à voir avec Facebook. D'ailleurs, de façon générale, ne cliquez pas sur les liens qui ont l'air louches. Il est très peu probable qu'une personne annonce une aussi mauvaise nouvelle publiquement sur le réseau social. Dans le doute, contactez directement la personne. En cas de tentative d'escroquerie, signalez-la à la plateforme Signal Spam – il suffit de s'y inscrire gratuitement – ou à celle du gouvernement Pharos. Si vous êtes déjà tombés dans le piège : changez immédiatement votre mot de passe, activez la double authentification et restez particulièrement vigilant les semaines qui suivent.