Scam : les histoires d’amour commencent mal… en général

Olivier Robillart,

Votre ‘profil’ a séduit une jeune russe ? Méfiance

Les sites de réseaux sociaux permettent, en règle générale, de faire des rencontres. Sauf que certains mails ne réservent, ni plus ni moins qu’une voire plusieurs escroqueries.

Le département recherche de Panda Security a alors relevé que dans certains messages, l’expéditeur (généralement une femme) prétend avoir vu le profil du destinataire (un homme) sur un réseau social et souhaiter faire sa connaissance. Si le destinataire répond, il entre alors dans un engrenage qui ressemble fort aux méthodes traditionnelles du scam.

Les « expéditrices » prétendent alors venir de pays de l’Est de l’Europe et chercher à rencontrer leur victime. Dès lors un inconvénient de dernière minute survient et la personne va réclamer des frais pour surmonter ses petites difficultés. Une tentative des plus malines car en vérité « la fille n’existe pas, elle n’est qu’une invention des pirates pour délester le portefeuille de leurs victimes » explique PandaLabs.

« Il y a quelques années, ce type de fraude avait moins de succès car les utilisateurs étaient plus suspicieux. Maintenant, avec le nombre de personnes inscrites sur des réseaux sociaux, ces arnaques sont devenues plus crédibles. Beaucoup d’utilisateurs ont un profil ou une adresse e-mail publiée sur Internet, ce qui fait qu’il est tout à fait possible qu’une personne ait vue leur photo ou leur profil et ait eu envie de prendre contact avec eux« , relate Luis Corrons, le directeur technique de PandaLabs.

Cet exemple montre combien les tentatives d’escroquerie par Internet adoptent de nouveaux modes de fonctionnement et s’adaptent aux nouveaux moyens de communication. Un fait qui confirme la position selon laquelle la tendance de 2009 est aux escroqueries via les sites de réseaux sociaux. Après Facebook atteint par un virus, fin 2008, ce sont les sites de réseaux sociaux qui sont la meilleure cible d’attaques en ce début d’année.

Les trois sites « majeurs » Twitter, LinkedIn et Facebook ont déjà fait les frais d’attaques. Elles visent alors l’utilisateur plutôt que la structure du réseau. Des attaques Web 2.0 en somme.