Tentative de phishing avec un bichon maltais

Bergers australien, labradors, golden retrievers ou staffordshire bull terriers sont souvent les appâts de tentative de phishing en ligne. Mais les bichons maltais également. Ces petites boules de poils blanches sont très appréciées des internautes – surtout quand on propose de les donner contre de bons soins, comme dans cette annonce Facebook.

Évaluation

La photo a été volée. Il s'agit ici d'une tentative de fraude, dite d'hameçonnage.

Faits

Un homme propose de donner contre bons soins son bichon maltais Luna, soi-disant un chiot. Il promet des documents à jour, souligne l'urgence de cette demande et somme les utilisateurs de la plateforme de partager son annonce.

Les pages de petites annonces sur Facebook sont très fréquentes. La publication a ici été postée sur une page locale pour la région genevoise. Ces groupes et pages sont des terrains bien propices aux arnaques ou tentatives d'hameçonnage. Comment les éviter ?

Un profil vide

Dans un premier temps, il suffit de jeter un coup d'œil sur le profil à l'origine de la publication. La plupart du temps, ceux-ci sont vides ou ont été créés peu avant la publication de l'annonce. Ici, le profil ne dispose que de deux photos probablement volées à d'autres usagers et aucune information n'est disponible quant à l'identité de la personne.

Une photo volée

En utilisant une recherche d'image inversée, nous avons pu retrouver le même cliché sur la plateforme Pinterest. Une utilisatrice a posté cette photo en mai 2024. Cette utilisatrice basée au Texas dispose d'une grande collection d'images de bichons maltais, ainsi que d'un grand nombre d'abonnés, ce qui met ce type de photos à disposition de nombreuses personnes. On retrouve également la photo du chien sur des sites frauduleux de vente de chiots de race.

Le moteur de recherche Yandex donne également un résultat identique provenant d'un compte Instagram qui a été supprimé. Il n'est pas rare que les photos des chiens utilisées pour les tentatives de phishing sur Facebook aient été volées sur des comptes Instagram, comme la Deutsche Presse-Agentur (dpa) l'a découvert dans de nombreux fact-checks précédents.

Les arnaques aux animaux domestiques

La police de Fribourg résume sur son site les bons réflexes à avoir face à des fraudes aux animaux domestiques, toujours plus présentes en ligne. Les escrocs ont souvent recours aux mêmes méthodes :

• Ils utilisent des photos d'animaux assez mignons et de races particulièrement appréciées pour attendrir la victime. Ces races sont souvent chères - un bichon maltais coûte entre 1200 et 2700 francs suisses.
• Utilisez la recherche d'image inversée de Google pour vérifier si ces photos apparaissent ailleurs, ce qui pourrait indiquer une fraude.
• Les escrocs proposent souvent l'animal à bas prix ou gratuitement, invoquant une urgence (mutation à l'étranger, manque de temps, décès dans la famille).
• Ils vous pressent de payer rapidement sous prétexte d'urgence.
• Méfiez-vous des adresses e-mail suspectes, des numéros étrangers, des fautes d'orthographe, et des demandes de paiement non traçables (Western Union).

Qu'est-ce que le phishing ?

Sur son site, la Prévention Suisse de la Criminalité (SKPPSC) explique : « Le terme 'phishing' est une contraction des mots anglais password (mot de passe), harvesting (moisson) et fishing (pêche). Il s'agit d'une technique d'escroquerie, aussi appelée hameçonnage, utilisée pour se procurer subrepticement les données confidentielles d'internautes. »

La SKPPSC indique que les informations visées sont celles permettant entre autres d'accéder à des comptes de messagerie, de services bancaires, de la Poste en ligne ou de sites d'enchères. Il est précisé que les malfaiteurs opèrent parfois en groupe organisé, parfois de manière isolée. D'après la SKPPSC, l'attaque peut se manifester par courriel, via un site web, par un service de téléphonie sur Internet ou par SMS.

(Situation au 30.08.2024)