Suite au séisme survenu au Maroc, une vague d’escroqueries en ligne exploite la générosité des internautes. Des experts en cybersécurité mettent en lumière des exemples d’arnaques bien orchestrées sur le web.

Les appels aux dons attirent les escrocs et la catastrophe après le séisme au Maroc n’échappe pas aux habituelles arnaques. De nombreux médias ont rappelé que la vigilance est de mise, mais ce sont les experts en cybersécurité qui offrent des exemples concrets de pièges repérés sur le web. La société spécialisée TrendMicro dévoile dans un rapport publié ce 21 septembre 2023 deux sites d’arnaques développés par des pirates pour l’occasion.

Le premier, baptisé « Alerte Séisme », propose des prétendus dons pour les personnes sinistrées. Le contenu du site web est simple et a été construit à l’aide de Shopify, une plateforme qui permet aux utilisateurs de gérer leur propre boutique en ligne. « Un seul type de produit est disponible : la tente de fraternité. La description du produit est rédigée de manière à susciter la pitié ou la compassion des lecteurs. À noter que la photo utilisée par les escrocs se retrouve également sur une fiche produit AliExpress », indique le rapport.

L'annonce sur le faux site de dons pour les sinistrés; // Source : TrendMicro
L’annonce sur le faux site de dons pour les sinistrés. // Source : TrendMicro

Le déroulement de l’arnaque est assez classique : l’internaute est invité à fournir ses identifiants bancaires pour payer. Ces données seront ensuite réutilisées ou vendues sur des forums.

Les experts de TrendMicro ont découvert une page Facebook « Alerte Séisme » qui renvoie vers le site en question. Les escrocs ont tendance à changer le produit mis en avant. De faux détecteurs de tremblement de terre étaient vendus auparavant.

Un faux site français de la Croix-Rouge

TrendMicro a repéré un nom de domaine usurpant la Croix-Rouge, enregistré en septembre 2023 : « croixrougefrancaise.fr ». Ce nom avait déjà été utilisé par le passé. Un célèbre journal local a même fait la promotion de ce site en 2015, en pensant qu’il s’agissait de la plateforme officielle.

Un lien vers le faux site dans un article de média. // Source : TrendMicro
Un lien vers le faux site dans un article de média. // Source : TrendMicro

Heureusement, aucune escroquerie n’a été signalée à ce moment-là. Pourtant, les cybercriminels auraient facilement pu tirer parti de la promotion du domaine dans ces articles en ligne, en l’enregistrant pour inciter les gens à faire des dons.

Le site peut être réutilisé désormais par des campagnes par mail. Privilégiez donc les sites officiels en les cherchant directement sur votre navigateur, plutôt que ceux proposés par mail ou sur les réseaux sociaux.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.