La subvention Facebook pour les entreprises impactées par la Covid-19 fait l’objet de tentatives d’escroquerie

1
162

A peine annoncée, la subvention proposée par Facebook pour les entreprises impactées par la pandémie a été l’objet de tentatives d’escroquerie.

Tribune Kaspersky – Un peu plus tôt cette année, Facebook a annoncé une subvention de 100 millions de dollars pour aider les petites entreprises américaines ayant été impactées par la pandémie de Covid-19, comme l’indique le blog officiel de l’entreprise. Cette annonce est maintenant disponible en France, pour un montant de 2 millions d’euros.

Cependant, l’analyse de Kaspersky démontre qu’à l’instant même où l’information a été reprise dans les médias, aux Etats-Unis, des utilisateurs malveillants ont commencé à exploiter le sujet et à l’utiliser comme appât. Le piège est simple : les escrocs présentent l’information en prétendant que Facebook distribue de l’argent à tous les utilisateurs du réseau social ayant été affectés par la Covid-19. Les échantillons, détectés par Kaspersky, indiquent que les potentielles victimes lisent l’article – à priori en provenance d’un média populaire – annonçant la générosité de Facebook, avec un lien permettant de postuler pour recevoir la subvention.

Après avoir cliqué sur le lien de l’article malveillant, les potentielles victimes sont redirigées vers le portail d’une autre œuvre de charité. L’URL ne contenant pas « facebook.com », cela prouve que le lien n’a rien à voir avec Facebook. Cependant, pour accepter la candidature, de nombreuses informations sont requises, soi-disant afin de vérifier le compte, telles que l’adresse de la victime, le numéro de sécurité sociale (pour les citoyens américains), et même un scan recto-verso d’une pièce d’identité. Une fois le formulaire soumis, le site affiche un message de confirmation attestant de l’acceptation de la demande.

Bien entendu, la victime ne reçoit jamais de subvention. En revanche, les informations transmises permettent aux escrocs d’accéder au compte Facebook de la victime, et peuvent être utilisées à des fins malveillantes (par exemple, piéger un contact de la personne pour lui réclamer de l’argent ou alors voler l’identité de quelqu’un).

« Pour se protéger de telles escroqueries par phishing, il est impératif de vérifier précautionneusement les URLs des sites que l’on visite. N’entrez jamais d’informations personnelles sur un site qui semble suspect. Veillez également à la grammaire, à l’orthographe et à la mise en page du site. Enfin, soyez naturellement méfiants face à tout formulaire vous demandant des informations personnelles. Ces règles simples peuvent sauver vos données personnelles », commente Vladislav Tushkanov, expert en sécurité chez Kaspersky.

Kaspersky recommande à toutes les entreprises françaises intéressées par cette subvention de bien vérifier le site sur lequel elles candidatent.

Plus d’informations sur cette escroquerie liée à Facebook sur le post de blog de Kaspersky.

Les commentaires sont fermés.