Les fraudeurs piratent un compte existant avant de demander service aux amis de la personne détentrice du compte. Selon l’annonce de la Police, les arnaqueurs prétendent essayer de formater un nouveau téléphone cellulaire puis demandent à leur victime de retrouver un code pour eux en cliquant sur un lien. Cliquer sur ce lien va alors venir compromettre le compte de l’utilisateur.
Une fois le compte piraté, le même message est envoyé à toute la liste de contacts.
Akim Laniel-Lanani, cofondateur et directeur des opérations à la Clinique de cyber-criminologie, distingue deux principales raisons qui poussent les cybercriminels à s’intéresser aux comptes sur les réseaux sociaux.
« La première, c’est pour utiliser le compte pour leurs actions criminelles. Ces comptes-là servent à leurs fraudes, qu’il s’agisse de fraude amoureuse, de fraude aux petites annonces. Parce qu’ils abordent leur victime avec des comptes qui ont de l’âge, de l’historique, des contacts et des publications, ça apporte de la crédibilité, et les victimes sont donc plus susceptibles de tomber dans le piège. »
Risque d’extorsion
« La deuxième, celle que l’on voit le plus souvent sur les réseaux sociaux, c’est simplement à des fins d’extorsion. Le cybercriminel va prendre le contrôle du compte, avoir accès à ses informations. Après ça, il va recontacter la victime pour le faire payer en la menaçant de partager toutes les données privées auxquelles il a désormais accès. »
Akim Laniel-Lanani précise tout de même qu’il existe de bonnes façons de se protéger. « Il faut éviter de cliquer sur des liens que l’on reçoit et qui sont hors contexte. Il faut s’interroger sur la personne qui nous contacte, même si c’est un compte que l’on connait, il faut se demander si cette personne nous parle souvent, si c’est une personne que l’on connait bien, alors essayer de la contacter sur son cellulaire, ou via un autre moyen de communication », à noter qu’il est possible que plusieurs appareils ou comptes aient été piratés « le moyen le plus sûr reste l’appel téléphonique. »
Il est également possible de faire vérifier les hyperliens « avec VirusTotal, ScamAdviser.com, et d’autres outils en ligne. »
Pour plus d’informations et de solutions pour lutter contre la cybercriminalité, nous vous conseillons de découvrir ou redécouvrir notre magazine sur le sujet.