Méfiez-vous de cette arnaque qui vous annonce qu’un de vos proches (ou une célébrité) est décédé, avertissent des experts en cybersécurité. Cette escroquerie se développe particulièrement sur Facebook Messenger, mais peut aussi vous surprendre via mail. Les hackers sont prêts à tout pour vous escroquer. Faites attention !
Arnaque au proche décédé : de quoi s’agit-il ?
Comment fonctionne cette arnaque ? Une personne qui se présente comme un ami de la cible lui envoie un message privé sur Facebook Messenger. Dans ce message, le hacker informe du décès d’une personne que sa cible est supposée connaître.
L’arnaqueur joint à ce message un lien vers un article factice qui contiendrait tous les détails de l’accident et l’identité de la personne décédée, en ajoutant parfois des phrases de type « Je pense que tu le connais ! ». Dès que la cible clique sur le lien, le processus de l’arnaque est enclenché.
Deux cas de figure peuvent se présenter. En cliquant sur le lien, la victime est invitée à saisir son identifiant et son mot de passe Facebook pour accéder à l’article. En soumettant ces informations, la victime permet aux pirates de récupérer ses données et de prendre le contrôle de son compte.
Autre possibilité, le fait de cliquer sur le lien télécharge et installe un logiciel malveillant souvent conçu pour voler les données personnelles de la victime, dont les données bancaires et autres informations financières disponibles.
Avec ce malware, les hackers peuvent également accéder aux photos (qu’ils peuvent exfiltrer et vendre sur le Dark Web) et à d’autres documents confidentiels. Cette arnaque circule beaucoup sur Facebook, mais aussi via mail. Faites attention.
Comment se protéger de cette arnaque ?
Aline Barthélémy, consultante en cybersécurité chez Enova consulting, a livré des détails sur l’arnaque (via TF1 Info) pour avertir les utilisateurs. Connaître le mode de fonctionnement des arnaqueurs permet d’ores aux utilisateurs des réseaux sociaux de se protéger.
L’idéal serait de ne jamais cliquer sur un lien sans rien vérifier. Assurez-vous au moins de connaître l’expéditeur et de lui demander la nature du lien avant de cliquer dessus. Par ailleurs, pensez à contacter directement un autre proche susceptible de vous confirmer ou infirmer une telle nouvelle au lieu de cliquer sur le lien.
Vous pouvez également vous assurer de la fiabilité du lien en saisissant manuellement l’adresse Web sur la barre de recherche. Si le site n’existe pas, vous avez sûrement affaire avec un lien douteux. Il est également possible d’utiliser un vérificateur de liens.
Quoi qu’il en soit, beaucoup tombent encore dans le piège et réalisent après coup de la supercherie. Le cas échéant, vérifiez si vous avez encore accès à votre compte et changez de suite votre mot de passe. Vérifiez également votre compte bancaire et faites opposition sur votre carte en cas de mouvements suspects. En amont, l’utilisation d’une authentification à deux facteurs permet de mieux sécuriser votre compte.
- Partager l'article :