L’arnaque du proche mort dans un accident a refait surface sur Facebook. Elle vise à récupérer vos données personnelles, qui pourraient ensuite être utilisées pour mieux vous piéger ou pour piéger vos proches.
C’est une arnaque déjà observée en 2016 qui refait surface, et qui joue sur vos émotions : « Regardez qui est mort dans un accident, je pense que vous la connaissez, je suis désolé ». Si vous lisez ce message dans un post Facebook ou un message Messenger, passez votre chemin, y compris s’il provient d’un ami. L’arnaque du proche mort dans un accident mortel est de retour sur Facebook, après avoir été observée à de très nombreuses reprises ces dernières années – depuis près de huit ans. Il s’agit d’une tentative d’hameçonnage – ou de « phishing » – qui vise à récupérer vos données personnelles.
À lire aussi : Facebook et Instagram gratuits : comment limiter vraiment la collecte de vos données par Meta
Cette année, on peut la retrouver dès mai 2023 sur la plateforme de signalement Signal Arnaques. Une recherche sur Facebook montre que les posts de ce type se multiplient dès le mois de juillet. Le concept : dans votre fil d’actualité, un message comporte un lien vers un article illustré par une image d’un accident de la route extrêmement grave, ou une vidéo floutée. Son contenu dit en substance : une personne est morte. Vous la connaissez. Cliquez pour savoir de qui il s’agit. Il existe des variantes comme : « Notre ami vient de perdre la vie donc désolé ». Vous pouvez être directement tagué, et le message peut arriver sur votre Messenger, provenant d’un ami – dont le compte a en fait été piraté.
Hameçonnage, installation de virus…
De quoi attirer votre regard et attiser votre inquiétude. Si vous cliquez sur la vidéo ou le lien, vous tombez sur ce qui semble être la page de connexion de Facebook – bien entendu, il s’agit d’une page qui n’a rien à avoir avec le réseau social, qui est destinée à récupérer vos identifiants et à installer des virus sur vos appareils. Vérifiez bien l’URL de la page sous l’image : vous verrez qu’elle n’a rien à voir avec Facebook – dans notre exemple, il s’agit de : « dfghdfghgfdfghfdfghjgfdg.s3.amazonaws.com ». Et cette adresse n’a aucun lien avec Amazon, si vous vous posez la question.
À lire aussi : « Mon téléphone est cassé » : attention à cette redoutable arnaque par SMS
Si vous y rentrez vos identifiants, et que vous validez la connexion : vous offrez sur un plateau d’argent un accès direct à votre compte à un hackeur. Ce dernier s’en servira soit pour tenter de récupérer d’autres identifiants de vos contacts, soit pour parcourir votre compte personnel et vos messages à la recherche de coordonnées bancaires ou d’autres informations personnelles. Ce dernier peut aussi se faire passer pour vous, pour tenter d’exhorter de l’argent à vos proches – en prétextant une urgence qui pourrait se débloquer par l’envoi de tant d’euros, sur tel compte. Les informations collectées sur votre compte pourraient aussi être utilisées pour mieux vous piéger plusieurs semaines après ce phishing – il est courant qu’un hameçonnage précède une tentative d’extorsion d’argent, voire de fraude bancaire.
À lire aussi : Cette fausse app Signal distribuée sur le Play Store espionnait les discussions
En validant la connexion sur le faux site, vous pouvez aussi installer des virus, qui collecteront vos données personnelles revendues ensuite aux plus offrants. Soyez donc prudents, ne cliquez pas sur ce type de message, vérifiez bien l’URL de connexion sous l’image du post, ne rentrez pas vos identifiants après avoir cliqué sur un lien. Comme toujours, le mieux est de taper vous-même l’adresse du site sur lequel vous souhaitez vous rendre. Vous pouvez signaler toute arnaque sur Signal-Arnaques.com. Si vous êtes déjà tombés dans le piège : changez votre mot de passe, activez la double authentification et restez prudents.
À lire aussi : « Arnaque », « escrocs »… Quand des avis négatifs ou virulents sur le Web relèvent de la liberté d’expression