Les cybercriminels ont pignon sur rue, à peine cachés dans les groupes Facebook

Alexandre Boero Contributeur
08 avril 2019 à 21h06
0
Facebook

Des chercheurs du Cisco Talos Intelligence Group indiquent avoir découvert plusieurs dizaines de groupes au sein desquels les hackers font leurs affaires, au nez et à la barbe du réseau social.

C'est l'histoire de pratiques illégales presque déballées sur la place publique. Vendredi 5 avril, une équipe de chercheurs spécialisés en sécurité du Cisco Talos Intelligence Group a livré les résultats d'une enquête qui aura duré plusieurs mois, menée sur Facebook. Celle-ci a elle-même été surprise de constater à quel point les cybercriminels exercent leur activité non pas sur des serveurs cachés, mais directement sur les réseaux sociaux.

Des groupes de cybercriminels bien visibles


Cisco Talos a constaté durant sa veille que Facebook héberge non pas un, ou deux, mais des dizaines de groupes qui prennent un peu des allures de marketplaces de la cybercriminalité. Cela va « des activités douteuses (au mieux) » aux « activités illégales (au pire) », indique l'équipe de chercheurs.

Cela peut étonner, mais ces groupes ne font rien pour avancer masqués. Au contraire, ils cherchent à attirer le maximum de clients. Le groupe au nom pas vraiment discret « Spam professional », créé en octobre 2017, compte plus de 11 000 membres et enregistre plus d'une dizaine de publications quotidiennes. « Spammer & Hacker Professional », créé en mars 2018, recense 2 700 abonnés et plusieurs publications journalières également. Ces derniers sont toujours actifs.

Au total, Talos a compilé 74 groupes du même genre. Certains ont existé pendant huit ans et ont rassemblé des dizaines de milliers de membres.

Cartes de crédit, permis de conduire, cartes d'identité... un vrai marché noir à ciel ouvert


Grâce aux mots clés contenus dans le nom des groupes, ils sont faciles à trouver dès lors que vous possédez un compte sur Facebook. Sans oublier ensuite l'algorithme du réseau social qui fait le reste, en proposant aux internautes des suggestions de groupes similaires. Si après avoir « signalé » les groupes, la majorité d'entre eux a été supprimée, d'autres existent toujours et n'ont eu à subir qu'un nettoyage des publications frauduleuses.

Sur ces groupes, il n'était pas rare de trouver des échanges de données piratées et la mise en vente de numéros de cartes de crédit avec le CVV à trois chiffres qui correspond, de cartes d'identité et de permis de conduire, parfois même directement avec la photo du propriétaire de la pièce. Des Français ont par ailleurs été touchés par ce commerce illégal des données. Certains hackers proposaient même d'obtenir un accès à de grandes listes d'emails, le transfert de sommes d'argent et la vente de comptes fictifs au sein de diverses organisations et gouvernements. En échange de leurs « services », les cybercriminels souhaitent être payés en cryptomonnaie ou parfois via PayPal.

talos-facebook-hackers.png
Talos

Le plus inquiétant reste que les hackers ont pu opérer en toute impunité sur Facebook, dont les algorithmes ne semblaient pas être prévus pour détecter ces activités illégales. Talos Cisco indique coopérer avec le réseau social pour l'aider à endiguer la diffusion de ces groupes.

3 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Des scientifiques ont découvert le plus grand trou noir jamais observé à ce jour
Déjà plus de 45 000 précommandes pour la Mini Cooper SE électrique
L'Angleterre envisage l'interdiction du smartphone en conduisant, même en main libre
La PS5 et la Scarlett pourraient offrir des graphismes photoréalistes selon le boss de Take-Two
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
L'Audi e-tron devient la voiture électrique la plus sûre du monde
Une étude montre que les cyclistes
Suite à un accident mortel, la marine américaine ne veut plus d'écrans tactiles
Des scientifiques réinventent l'air conditionné grâce au froid de l'espace
Un restaurant de burgers cuisinés par des robots ? Une start-up l’a fait

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top