Attention phishing
Une ancienne photo d'accident recyclée pour des fraudes
Publié le 21.7.2022, 18:16 (CEST), mis à jour le 21.7.2022, 18:17 (CEST)
Un accident de la circulation aurait eu lieu au mois de juillet à Bruxelles et entrainé la mort de sept jeunes, peut-on lire sur Facebook. La photo de la publication montre deux véhicules gravement endommagés, voire totalement détruits. Selon la personne publiant ces informations, la police lancerait un appel à témoins et demanderait d’identifier les victimes à l’aide d’un lien donnant l’accès aux photos.
Évaluation
La publication et le lien sont des tentatives de « phishing », autrement appelé hameçonnage. Ce type de fraude en ligne vise à soutirer de l’argent ou d’importantes informations aux utilisateurs. L’accident photographié en fait eu lieu en 2017.
Faits
« La police nous demande en urgence de consulter nos amis, nos collègues, notre famille », cet appel à témoin est en fait une attrape ayant pour but de convaincre l’utilisateur à cliquer sur un lien. Ici, il s’agit d’une page nommée « https://chrishoustonrealestate.com ». Ce lien mène à une page externe au look similaire à Facebook : il faut alors rentrer son login et son mot de passe Facebook pour pouvoir accéder aux prétendues photos. L’intitulé du site suffit déjà à mettre la puce à l’oreille.
En regardant la photo d’un peu plus près, on s’aperçoit alors que la photo n’a pas été prise en Belgique : les plaques d’immatriculation - y compris celle du camion de pompiers - sont françaises et la personne au centre de l’image porte un gilet jaune avec l’imprimé « gendarmerie ». La photo a donc été prise en France.
De plus, une recherche inversée d’image sur Google mène à des articles (ici et ici) relatant un accident survenu à Radinghem dans la région française Pas-de-Calais. Non seulement la photo ne montre pas un accident ayant eu lieu en Belgique, mais il s’agit en plus d’un évènement datant de 2017. Cet accident a, en effet, fait plusieurs victimes, cinq personnes dont deux enfants.
Les fausses informations, l’image obsolète et le lien douteux le confirment : il s’agit d’une tentative de phishing.
Miguel De Bruycker, directeur du Centre for Cyber Security Belgium (CCB), définit l’hameçonnage ainsi : « Le phishing demeure le principal problème de cybersécurité qui touche les citoyens belges. Il offre aux cybercriminels une importante porte d’accès aux appareils et systèmes informatiques. (…) Les cybercriminels recourent au phishing pour diffuser des malware, s’approprier des données personnelles ou extorquer de l’argent. »
De nombreuses campagnes sont menées en Belgique afin d’alerter et de sensibiliser quant au problème du phishing. Une tendance qui, selon le CCB, semble être à la hausse. Le site belgium.be précise : « Le seul objectif est de forcer l'internaute à se connecter pour ensuite lui soutirer de l'argent par divers moyens, le plus souvent à l'aide de sites factices. » Il est également conseillé de rester vigilant avec les prises de contact par SMS, Email ou même par téléphone.
(État des lieux au 21/07/2022)
Liens
Publication Facebook (version archivée)
Lien d'hameçonnage (version archivée)
France 3 - Accident à Radinghem 1/2 (version archivée)
France 3 - Accident à Radinghem 2/2 (version archivée)
Centre for Cyber Security Belgium (version archivée)
Belgium.be - Prévention phishing (version archivée)
À propos des fact-checks de la dpa
Ce fact-check a été rédigé dans le cadre du programme indépendant de vérification de Facebook/Meta. Plus d’informations au sujet de ce programme peuvent être trouvées ici. Pour en savoir plus sur la façon dont Facebook/Meta gère les comptes qui diffusent des informations erronées, cliquez ici.
Si vous avez des objections ou des remarques, merci de les envoyer à l'adresse factcheck-belgium@dpa.com en incluant un lien vers la publication Facebook concernée (voir le modèle à utiliser ici).
Pour plus d’informations sur la manière de soumettre une correction ou de contester une évaluation, veuillez vous référer à cette page.