Attention phishing - la photo de cet accident date de 2016

27.1.2022, 18:20 (CET)

Le 22 janvier 2022, une publication est partagée sur le groupe Facebook « Job étudiant à Liège » : la photo de cette publication montre un accident de la circulation dans lequel une voiture s’est retournée. Selon la légende de la publication, cet accident aurait provoqué la mort de sept personnes et engendré plusieurs blessés. Un lien serait prétendument mis à disposition afin de voir plus de photos et d’identifier les victimes de l’accident.

Évaluation

Cette publication est une tentative de « phishing », ou bien d’hameçonnage. L’accident a eu lieu en 2016 dans la région parisienne.

Faits

Cette photo attire l’attention. On y voit un véhicule retourné, des morceaux de ses sièges sur le sol, des débris partout autour. L’accident semble grave. Sur l’image plusieurs personnes s’affairent dans la carcasse et sur leur dos apparait l’inscription : « Pompiers de Paris ».

Il s’agit en effet d’une intervention des pompiers de Paris. En bas à droit de la photographie, on retrouve le nom du photographe ainsi que le sigle BSPP. Celui-ci signifie « Brigade Sapeurs-Pompiers de Paris ».

Cet accident n’a pas eu lieu en Belgique, il n’a pas non plus eu lieu en 2022 mais le 6 novembre 2016 à Asnières-sur-Seine, en région parisienne. Une collision est survenue entre deux voitures. Le site des Pompiers de Paris explique qu’une femme et une fillette de sept ans à bord du premier véhicule ont légèrement été blessées. L’autre voiture, que l’on voit sur l’image publiée sur Facebook, est le second véhicule impliqué dans l’accident. Le communiqué de presse évoque un conducteur bloqué, tête à l’envers, maintenu par sa ceinture de sécurité dans une voiture retournée. Il est donc très probable que la photo partagée montre l‘opération de désincarcération du conducteur suspendu dans son automobile.

Les pompiers de paris ajoutent : « après une heure d’intervention, l’homme est pris en charge par l’équipe médicale pour être transporté dans un état grave en milieu hospitalier ». L’accident représenté sur cette image ne semble pas avoir fait de morts. Il s’agit donc ici aussi d’une fausse information. Mais pourquoi ?

Le lien vers https://supwep.com/ renvoie à un site internet donc le logo ressemble à celui de Facebook, mais n’appartenant pas du tout au réseau social. Le changement d’URL en est la preuve. Sur cette page, l’utilisateur doit rentrer son adresse E-Mail et son mot de passe pour accéder à Facebook.

Miguel De Bruycker, directeur du Centre for Cyber Security Belgium (CCB) définit l’hameçonnage ainsi : « Le phishing demeure le principal problème de cybersécurité qui touche les citoyens belges. Il offre aux cybercriminels une importante porte d’accès aux appareils et systèmes informatiques. (…) Les cybercriminels recourent au phishing pour diffuser des malware, s’approprier des données personnelles ou extorquer de l’argent ».

De nombreuses campagnes sont menées en Belgique afin d’alerter et de sensibiliser quant au problème du phishing. Une tendance qui, selon le CCB, semble être à la hausse. Le site belgium.be précise : « Le seul objectif est de forcer l'internaute à se connecter pour ensuite lui soutirer de l'argent par divers moyens, le plus souvent à l'aide de sites factices ». Il est également conseillé de rester vigilant avec les prises de contact par SMS, Email ou même par téléphone.

(État des lieux au 27.01.2022)

Liens

Publication Facebook (version archivée)

Lien de phishing (version archivée)

Article sur le site des Pompiers de Paris (version archivée)

Centre for Cyber Security Belgium (version archivée)

Belgium.be - Prévention phishing (version archivée)

SPF Économie - Prévention phishing (version archivée)

Contactez l'équipe de vérification des faits de la dpa : factcheck-belgium@dpa.com