{"id":15737,"date":"2020-09-28T12:18:12","date_gmt":"2020-09-28T12:18:12","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=15737"},"modified":"2020-09-28T12:18:12","modified_gmt":"2020-09-28T12:18:12","slug":"facebook-grants","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/facebook-grants\/15737\/","title":{"rendered":"Arnaque aux subventions Facebook"},"content":{"rendered":"

Facebook offre une aide de 100 millions de dollars aux entreprises touch\u00e9es par la pand\u00e9mie de coronavirus. Comme l\u2019a annonc\u00e9 l\u2019entreprise sur son blog<\/a> officiel, les candidats \u00e9ligibles peuvent recevoir une subvention de 3 300 dollars. Cette nouvelle, reprise par la plupart des principaux m\u00e9dias, s\u2019est rapidement r\u00e9pandue. Comme on pouvait s\u2019y attendre, les cybercriminels n\u2019ont pas perdu de temps et ont mis au point plusieurs plans pour exploiter cette g\u00e9n\u00e9rosit\u00e9.<\/p>\n

Partant du principe que beaucoup ont entendu parler de ces subventions mais que peu de personnes auront lu tous les d\u00e9tails, les cybercriminels ont exploit\u00e9 cette information comme si Facebook allait donner de l\u2019argent \u00e0 tous les utilisateurs du r\u00e9seau social affect\u00e9s par la Covid-19.<\/p>\n

L\u2019app\u00e2t<\/h2>\n

Les victimes potentielles voient un article soi-disant publi\u00e9 par CNBC, une cha\u00eene connue dans le monde entier qui diffuse des nouvelles financi\u00e8res et compte plusieurs centaines de millions d\u2019auditeurs chaque mois, qui dit que Facebook donne une aide aux utilisateurs touch\u00e9s par la Covid-19 et fournit un lien pour qu\u2019ils d\u00e9posent leur demande. Les fautes d\u2019orthographe les trahissent et l\u2019URL, qui ne commence pas par cnbc.com, est un autre \u00e9l\u00e9ment qui \u00e9veille les soup\u00e7ons.<\/p>\n

\"\"<\/p>\n

Ceux qui ignorent ce mauvais anglais et cette URL incorrecte sont redirig\u00e9s vers un autre portail qui ressemble \u00e9trangement au site officiel de Mercy Corps<\/a>, une association caritative qui aide les victimes de catastrophes naturelles et de conflits arm\u00e9s. Pourtant, les subventions de Facebook sont le seul sujet abord\u00e9 sur cette page et la victime doit indiquer depuis combien de temps elle utilise le r\u00e9seau social. Le contenu est toujours r\u00e9dig\u00e9 dans un mauvais anglais et la plupart des liens ne fonctionnent pas. Il est particuli\u00e8rement triste de constater qu\u2019il est impossible de cliquer sur l\u2019offre d\u2019emploi de PDG des subventions Facebook. Peut-\u00eatre \u00e9tait-ce l\u2019occasion unique de d\u00e9crocher un poste bien pay\u00e9\u00a0! Enfin, l\u2019URL du site ne contient pas facebook.com ce qui montre clairement qu\u2019elle n\u2019a rien \u00e0 voir avec Facebook.<\/p>\n

Si vous continuez d\u2019ignorer ces d\u00e9tails \u00e9tranges et d\u00e9cidez de vous inscrire, on va d\u2019abord vous demander de saisir votre identifiant Facebook et votre mot de passe. Si vous le faites, ils seront imm\u00e9diatement envoy\u00e9s aux cybercriminels. Ensuite, pour acc\u00e9der \u00e0 votre demande, le site a besoin de beaucoup plus d\u2019informations pour soi-disant v\u00e9rifier votre compte\u00a0: adresse, num\u00e9ro de s\u00e9curit\u00e9 sociale (seulement les citoyens am\u00e9ricains) et m\u00eame une copie recto-verso de votre carte d\u2019identit\u00e9. Tous les champs doivent \u00eatre remplis, et le site vous le rappelle imm\u00e9diatement s\u2019il manque quelque chose.<\/p>\n

Une fois le formulaire rempli et envoy\u00e9, le site affiche un message de confirmation qui dit que votre demande a \u00e9t\u00e9 accept\u00e9e et qu\u2019on vous recontactera rapidement.<\/p>\n

Ne vous faites pas d\u2019illusions. Cette proc\u00e9dure de v\u00e9rification n\u2019est qu\u2019une ruse pour acc\u00e9der \u00e0 votre compte Facebook, que les cybercriminels peuvent ensuite utiliser pour essayer de tromper vos amis et leur soutirer de l\u2019argent<\/a>. De plus, certains champs du formulaire leur permettent d\u2019obtenir certains renseignements qui pourraient leur permettre d\u2019usurper votre identit\u00e9<\/a>. Gr\u00e2ce \u00e0 ces informations et une copie de votre carte d\u2019identit\u00e9, ils pourront tr\u00e8s probablement se connecter \u00e0 n\u2019importe quel compte, y compris \u00e0 celui de votre banque en ligne.<\/p>\n

Le vrai site de la CNBC a bel et bien publi\u00e9 un article sur les subventions Facebook mais pour les entreprises, les vraies b\u00e9n\u00e9ficiaires de ce programme. De plus, il a \u00e9t\u00e9 r\u00e9dig\u00e9 par quelqu\u2019un qui ma\u00eetrise beaucoup mieux l\u2019anglais. Quant au faux article CNBC, il cherche \u00e0 vous tromper en vous faisant croire que Facebook aide d\u00e9sormais tous les utilisateurs.<\/p>\n

\"\"<\/p>\n

Comment \u00e9viter l\u2019hame\u00e7onnage<\/h2>\n

Pour vous prot\u00e9ger contre l\u2019hame\u00e7onnage vous devez \u00eatre vigilant et utiliser une solution de s\u00e9curit\u00e9 fiable<\/a> qui va maintenir les sites d\u2019hame\u00e7onnage \u00e0 distance. Alors que ce deuxi\u00e8me conseil est facile \u00e0 suivre (installez la solution et le tour est jou\u00e9), il est plus difficile d\u2019\u00eatre toujours sur ses gardes :<\/p>\n