Les cybercriminels ont pignon sur rue, à peine cachés dans les groupes Facebook

3
Facebook

Des chercheurs du Cisco Talos Intelligence Group indiquent avoir découvert plusieurs dizaines de groupes au sein desquels les hackers font leurs affaires, au nez et à la barbe du réseau social.

C'est l'histoire de pratiques illégales presque déballées sur la place publique. Vendredi 5 avril, une équipe de chercheurs spécialisés en sécurité du Cisco Talos Intelligence Group a livré les résultats d'une enquête qui aura duré plusieurs mois, menée sur Facebook. Celle-ci a elle-même été surprise de constater à quel point les cybercriminels exercent leur activité non pas sur des serveurs cachés, mais directement sur les réseaux sociaux.

Des groupes de cybercriminels bien visibles

Cisco Talos a constaté durant sa veille que Facebook héberge non pas un, ou deux, mais des dizaines de groupes qui prennent un peu des allures de marketplaces de la cybercriminalité. Cela va « des activités douteuses (au mieux) » aux « activités illégales (au pire) », indique l'équipe de chercheurs.

Cela peut étonner, mais ces groupes ne font rien pour avancer masqués. Au contraire, ils cherchent à attirer le maximum de clients. Le groupe au nom pas vraiment discret « Spam professional », créé en octobre 2017, compte plus de 11 000 membres et enregistre plus d'une dizaine de publications quotidiennes. « Spammer & Hacker Professional », créé en mars 2018, recense 2 700 abonnés et plusieurs publications journalières également. Ces derniers sont toujours actifs.

Au total, Talos a compilé 74 groupes du même genre. Certains ont existé pendant huit ans et ont rassemblé des dizaines de milliers de membres.

Cartes de crédit, permis de conduire, cartes d'identité... un vrai marché noir à ciel ouvert

Grâce aux mots clés contenus dans le nom des groupes, ils sont faciles à trouver dès lors que vous possédez un compte sur Facebook. Sans oublier ensuite l'algorithme du réseau social qui fait le reste, en proposant aux internautes des suggestions de groupes similaires. Si après avoir « signalé » les groupes, la majorité d'entre eux a été supprimée, d'autres existent toujours et n'ont eu à subir qu'un nettoyage des publications frauduleuses.

Sur ces groupes, il n'était pas rare de trouver des échanges de données piratées et la mise en vente de numéros de cartes de crédit avec le CVV à trois chiffres qui correspond, de cartes d'identité et de permis de conduire, parfois même directement avec la photo du propriétaire de la pièce. Des Français ont par ailleurs été touchés par ce commerce illégal des données. Certains hackers proposaient même d'obtenir un accès à de grandes listes d'emails, le transfert de sommes d'argent et la vente de comptes fictifs au sein de diverses organisations et gouvernements. En échange de leurs « services », les cybercriminels souhaitent être payés en cryptomonnaie ou parfois via PayPal.

talos-facebook-hackers.png
Talos

Le plus inquiétant reste que les hackers ont pu opérer en toute impunité sur Facebook, dont les algorithmes ne semblaient pas être prévus pour détecter ces activités illégales. Talos Cisco indique coopérer avec le réseau social pour l'aider à endiguer la diffusion de ces groupes.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
0
Voir tous les messages sur le forum

Actualités du moment

🔥 Ventes Flash Amazon : le top 10 des bons plans du jour !
Apple dépose un brevet permettant de
France : +44% de véhicules électriques particuliers vendus au premier trimestre 2019
TripAdvisor dévoile son top 25 des meilleures destinations 2019 (spoiler : Paris est 2e)
TSMC a achevé la conception de son infra destiné à la production de puces 5 nm
L'Autopilot de Tesla bientôt capable d'esquiver les nids-de-poule, selon Elon Musk
Bicar : la micro-voiture électrique suisse dédiée à la mobilité urbaine débarquera en 2019
Les GAFAM s'approprient Internet en construisant leurs propres câbles sous-marins
Halo Infinite serait le jeu le plus coûteux de l'histoire du jeu vidéo
Les premières Peugeot e-208 sont sorties des chaînes de production !
Haut de page