Les cybercriminels ont pignon sur rue, à peine cachés dans les groupes Facebook

08 avril 2019 à 21h06
0
Facebook

Des chercheurs du Cisco Talos Intelligence Group indiquent avoir découvert plusieurs dizaines de groupes au sein desquels les hackers font leurs affaires, au nez et à la barbe du réseau social.

C'est l'histoire de pratiques illégales presque déballées sur la place publique. Vendredi 5 avril, une équipe de chercheurs spécialisés en sécurité du Cisco Talos Intelligence Group a livré les résultats d'une enquête qui aura duré plusieurs mois, menée sur Facebook. Celle-ci a elle-même été surprise de constater à quel point les cybercriminels exercent leur activité non pas sur des serveurs cachés, mais directement sur les réseaux sociaux.

Des groupes de cybercriminels bien visibles

Cisco Talos a constaté durant sa veille que Facebook héberge non pas un, ou deux, mais des dizaines de groupes qui prennent un peu des allures de marketplaces de la cybercriminalité. Cela va « des activités douteuses (au mieux) » aux « activités illégales (au pire) », indique l'équipe de chercheurs.

Cela peut étonner, mais ces groupes ne font rien pour avancer masqués. Au contraire, ils cherchent à attirer le maximum de clients. Le groupe au nom pas vraiment discret « Spam professional », créé en octobre 2017, compte plus de 11 000 membres et enregistre plus d'une dizaine de publications quotidiennes. « Spammer & Hacker Professional », créé en mars 2018, recense 2 700 abonnés et plusieurs publications journalières également. Ces derniers sont toujours actifs.

Au total, Talos a compilé 74 groupes du même genre. Certains ont existé pendant huit ans et ont rassemblé des dizaines de milliers de membres.

Cartes de crédit, permis de conduire, cartes d'identité... un vrai marché noir à ciel ouvert

Grâce aux mots clés contenus dans le nom des groupes, ils sont faciles à trouver dès lors que vous possédez un compte sur Facebook. Sans oublier ensuite l'algorithme du réseau social qui fait le reste, en proposant aux internautes des suggestions de groupes similaires. Si après avoir « signalé » les groupes, la majorité d'entre eux a été supprimée, d'autres existent toujours et n'ont eu à subir qu'un nettoyage des publications frauduleuses.

Sur ces groupes, il n'était pas rare de trouver des échanges de données piratées et la mise en vente de numéros de cartes de crédit avec le CVV à trois chiffres qui correspond, de cartes d'identité et de permis de conduire, parfois même directement avec la photo du propriétaire de la pièce. Des Français ont par ailleurs été touchés par ce commerce illégal des données. Certains hackers proposaient même d'obtenir un accès à de grandes listes d'emails, le transfert de sommes d'argent et la vente de comptes fictifs au sein de diverses organisations et gouvernements. En échange de leurs « services », les cybercriminels souhaitent être payés en cryptomonnaie ou parfois via PayPal.

talos-facebook-hackers.png
Talos

Le plus inquiétant reste que les hackers ont pu opérer en toute impunité sur Facebook, dont les algorithmes ne semblaient pas être prévus pour détecter ces activités illégales. Talos Cisco indique coopérer avec le réseau social pour l'aider à endiguer la diffusion de ces groupes.

3
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

L’ONU tire le signal d’alarme sur la production massive de batteries de voitures électriques
Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
Emmanuel Macron débarque sur... TikTok, pour féliciter les lauréats du bac 2020
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
YouTube : préparez-vous à voir davantage de publicités
Les États-Unis songent à interdire TikTok
NVIDIA : les spécifications des RTX 3070 et 3070 Ti en fuite, la RTX 2080 SUPER battue ?
Facebook Messenger et WhatsApp bientôt réunis ?
scroll top