Les cybercriminels ont pignon sur rue, à peine cachés dans les groupes Facebook

le 08 avril 2019
 0
Facebook

Des chercheurs du Cisco Talos Intelligence Group indiquent avoir découvert plusieurs dizaines de groupes au sein desquels les hackers font leurs affaires, au nez et à la barbe du réseau social.

C'est l'histoire de pratiques illégales presque déballées sur la place publique. Vendredi 5 avril, une équipe de chercheurs spécialisés en sécurité du Cisco Talos Intelligence Group a livré les résultats d'une enquête qui aura duré plusieurs mois, menée sur Facebook. Celle-ci a elle-même été surprise de constater à quel point les cybercriminels exercent leur activité non pas sur des serveurs cachés, mais directement sur les réseaux sociaux.

Des groupes de cybercriminels bien visibles


Cisco Talos a constaté durant sa veille que Facebook héberge non pas un, ou deux, mais des dizaines de groupes qui prennent un peu des allures de marketplaces de la cybercriminalité. Cela va « des activités douteuses (au mieux) » aux « activités illégales (au pire) », indique l'équipe de chercheurs.

Cela peut étonner, mais ces groupes ne font rien pour avancer masqués. Au contraire, ils cherchent à attirer le maximum de clients. Le groupe au nom pas vraiment discret « Spam professional », créé en octobre 2017, compte plus de 11 000 membres et enregistre plus d'une dizaine de publications quotidiennes. « Spammer & Hacker Professional », créé en mars 2018, recense 2 700 abonnés et plusieurs publications journalières également. Ces derniers sont toujours actifs.

Au total, Talos a compilé 74 groupes du même genre. Certains ont existé pendant huit ans et ont rassemblé des dizaines de milliers de membres.

Cartes de crédit, permis de conduire, cartes d'identité... un vrai marché noir à ciel ouvert


Grâce aux mots clés contenus dans le nom des groupes, ils sont faciles à trouver dès lors que vous possédez un compte sur Facebook. Sans oublier ensuite l'algorithme du réseau social qui fait le reste, en proposant aux internautes des suggestions de groupes similaires. Si après avoir « signalé » les groupes, la majorité d'entre eux a été supprimée, d'autres existent toujours et n'ont eu à subir qu'un nettoyage des publications frauduleuses.

Sur ces groupes, il n'était pas rare de trouver des échanges de données piratées et la mise en vente de numéros de cartes de crédit avec le CVV à trois chiffres qui correspond, de cartes d'identité et de permis de conduire, parfois même directement avec la photo du propriétaire de la pièce. Des Français ont par ailleurs été touchés par ce commerce illégal des données. Certains hackers proposaient même d'obtenir un accès à de grandes listes d'emails, le transfert de sommes d'argent et la vente de comptes fictifs au sein de diverses organisations et gouvernements. En échange de leurs « services », les cybercriminels souhaitent être payés en cryptomonnaie ou parfois via PayPal.

talos-facebook-hackers.png
Talos

Le plus inquiétant reste que les hackers ont pu opérer en toute impunité sur Facebook, dont les algorithmes ne semblaient pas être prévus pour détecter ces activités illégales. Talos Cisco indique coopérer avec le réseau social pour l'aider à endiguer la diffusion de ces groupes.

Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Selon cette enquête, les femmes progresseraient plus vite que les hommes à Dota 2
Découvrez IA4EU, la plateforme européenne collaborative sur l'intelligence artificielle
See You Yesterday : Netflix dévoile la bande-annonce du film de Spike Lee
Linux on DeX est désormais compatible avec le Galaxy S9, S10 et Tab S5e
Pour iCloud, entre autres, Apple verse plus de 30 millions chaque mois à AWS
Hideo Kojima, créateur de Metal Gear, tease un gros projet lié au cloud gaming
Après Thanos, Fortnite et Marvel vont de nouveau s'associer autour des Avengers
🔥 Bon plan : casque Bluetooth TaoTronics à réduction de bruit active à 48,99€ au lieu de 69,99€
Jeu vidéo : de plus en plus d'offres à pourvoir chaque année en France
Huawei : la CIA s'en mêle et signale un financement par l'agence de sécurité chinoise
Kodi
⚡ Bon plan : HooToo Hub USB C avec Charge Type C à 24,99€ au lieu de 39,99€
Les finances de Spotify sont dans le vert pour la première fois depuis sa création
Byte, le successeur spirituel de Vine, commence à recruter pour sa bêta
NVIDIA : les GTX 1660 Ti et 1650 intégrées à plus à 80 modèles de laptops dès aujourd’hui
scroll top