Une ancienne photo d'accident recyclée pour des fraudes

Un accident de la circulation aurait eu lieu au mois de juillet à Bruxelles et entrainé la mort de sept jeunes, peut-on lire sur Facebook. La photo de la publication montre deux véhicules gravement endommagés, voire totalement détruits. Selon la personne publiant ces informations, la police lancerait un appel à témoins et demanderait d’identifier les victimes à l’aide d’un lien donnant l’accès aux photos.

Évaluation

La publication et le lien sont des tentatives de « phishing », autrement appelé hameçonnage. Ce type de fraude en ligne vise à soutirer de l’argent ou d’importantes informations aux utilisateurs. L’accident photographié en fait eu lieu en 2017.

Faits

« La police nous demande en urgence de consulter nos amis, nos collègues, notre famille », cet appel à témoin est en fait une attrape ayant pour but de convaincre l’utilisateur à cliquer sur un lien. Ici, il s’agit d’une page nommée « https://chrishoustonrealestate.com ». Ce lien mène à une page externe au look similaire à Facebook : il faut alors rentrer son login et son mot de passe Facebook pour pouvoir accéder aux prétendues photos. L’intitulé du site suffit déjà à mettre la puce à l’oreille.

En regardant la photo d’un peu plus près, on s’aperçoit alors que la photo n’a pas été prise en Belgique : les plaques d’immatriculation - y compris celle du camion de pompiers - sont françaises et la personne au centre de l’image porte un gilet jaune avec l’imprimé « gendarmerie ». La photo a donc été prise en France.

De plus, une recherche inversée d’image sur Google mène à des articles (ici et ici) relatant un accident survenu à Radinghem dans la région française Pas-de-Calais. Non seulement la photo ne montre pas un accident ayant eu lieu en Belgique, mais il s’agit en plus d’un évènement datant de 2017. Cet accident a, en effet, fait plusieurs victimes, cinq personnes dont deux enfants.
Les fausses informations, l’image obsolète et le lien douteux le confirment : il s’agit d’une tentative de phishing.

Miguel De Bruycker, directeur du Centre for Cyber Security Belgium (CCB), définit l’hameçonnage ainsi : « Le phishing demeure le principal problème de cybersécurité qui touche les citoyens belges. Il offre aux cybercriminels une importante porte d’accès aux appareils et systèmes informatiques. (…) Les cybercriminels recourent au phishing pour diffuser des malware, s’approprier des données personnelles ou extorquer de l’argent. »

De nombreuses campagnes sont menées en Belgique afin d’alerter et de sensibiliser quant au problème du phishing. Une tendance qui, selon le CCB, semble être à la hausse. Le site belgium.be précise : « Le seul objectif est de forcer l'internaute à se connecter pour ensuite lui soutirer de l'argent par divers moyens, le plus souvent à l'aide de sites factices. » Il est également conseillé de rester vigilant avec les prises de contact par SMS, Email ou même par téléphone.

(État des lieux au 21/07/2022)