Les appels aux dons attirent les escrocs et la catastrophe après le séisme au Maroc n’échappe pas aux habituelles arnaques. De nombreux médias ont rappelé que la vigilance est de mise, mais ce sont les experts en cybersécurité qui offrent des exemples concrets de pièges repérés sur le web. La société spécialisée TrendMicro dévoile dans un rapport publié ce 21 septembre 2023 deux sites d’arnaques développés par des pirates pour l’occasion.
Le premier, baptisé « Alerte Séisme », propose des prétendus dons pour les personnes sinistrées. Le contenu du site web est simple et a été construit à l’aide de Shopify, une plateforme qui permet aux utilisateurs de gérer leur propre boutique en ligne. « Un seul type de produit est disponible : la tente de fraternité. La description du produit est rédigée de manière à susciter la pitié ou la compassion des lecteurs. À noter que la photo utilisée par les escrocs se retrouve également sur une fiche produit AliExpress », indique le rapport.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le déroulement de l’arnaque est assez classique : l’internaute est invité à fournir ses identifiants bancaires pour payer. Ces données seront ensuite réutilisées ou vendues sur des forums.
Les experts de TrendMicro ont découvert une page Facebook « Alerte Séisme » qui renvoie vers le site en question. Les escrocs ont tendance à changer le produit mis en avant. De faux détecteurs de tremblement de terre étaient vendus auparavant.
Un faux site français de la Croix-Rouge
TrendMicro a repéré un nom de domaine usurpant la Croix-Rouge, enregistré en septembre 2023 : « croixrougefrancaise.fr ». Ce nom avait déjà été utilisé par le passé. Un célèbre journal local a même fait la promotion de ce site en 2015, en pensant qu’il s’agissait de la plateforme officielle.
Heureusement, aucune escroquerie n’a été signalée à ce moment-là. Pourtant, les cybercriminels auraient facilement pu tirer parti de la promotion du domaine dans ces articles en ligne, en l’enregistrant pour inciter les gens à faire des dons.
Le site peut être réutilisé désormais par des campagnes par mail. Privilégiez donc les sites officiels en les cherchant directement sur votre navigateur, plutôt que ceux proposés par mail ou sur les réseaux sociaux.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !