Suite au séisme survenu au Maroc, une vague d’escroqueries en ligne exploite la générosité des internautes. Des experts en cybersécurité mettent en lumière des exemples d’arnaques bien orchestrées sur le web.

Les appels aux dons attirent les escrocs et la catastrophe après le séisme au Maroc n’échappe pas aux habituelles arnaques. De nombreux médias ont rappelé que la vigilance est de mise, mais ce sont les experts en cybersécurité qui offrent des exemples concrets de pièges repérés sur le web. La société spécialisée TrendMicro dévoile dans un rapport publié ce 21 septembre 2023 deux sites d’arnaques développés par des pirates pour l’occasion.

Le premier, baptisé « Alerte Séisme », propose des prétendus dons pour les personnes sinistrées. Le contenu du site web est simple et a été construit à l’aide de Shopify, une plateforme qui permet aux utilisateurs de gérer leur propre boutique en ligne. « Un seul type de produit est disponible : la tente de fraternité. La description du produit est rédigée de manière à susciter la pitié ou la compassion des lecteurs. À noter que la photo utilisée par les escrocs se retrouve également sur une fiche produit AliExpress », indique le rapport.

L'annonce sur le faux site de dons pour les sinistrés; // Source : TrendMicro
L’annonce sur le faux site de dons pour les sinistrés. // Source : TrendMicro

Le déroulement de l’arnaque est assez classique : l’internaute est invité à fournir ses identifiants bancaires pour payer. Ces données seront ensuite réutilisées ou vendues sur des forums.

Les experts de TrendMicro ont découvert une page Facebook « Alerte Séisme » qui renvoie vers le site en question. Les escrocs ont tendance à changer le produit mis en avant. De faux détecteurs de tremblement de terre étaient vendus auparavant.

Un faux site français de la Croix-Rouge

TrendMicro a repéré un nom de domaine usurpant la Croix-Rouge, enregistré en septembre 2023 : « croixrougefrancaise.fr ». Ce nom avait déjà été utilisé par le passé. Un célèbre journal local a même fait la promotion de ce site en 2015, en pensant qu’il s’agissait de la plateforme officielle.

Un lien vers le faux site dans un article de média. // Source : TrendMicro
Un lien vers le faux site dans un article de média. // Source : TrendMicro

Heureusement, aucune escroquerie n’a été signalée à ce moment-là. Pourtant, les cybercriminels auraient facilement pu tirer parti de la promotion du domaine dans ces articles en ligne, en l’enregistrant pour inciter les gens à faire des dons.

Le site peut être réutilisé désormais par des campagnes par mail. Privilégiez donc les sites officiels en les cherchant directement sur votre navigateur, plutôt que ceux proposés par mail ou sur les réseaux sociaux.

une comparateur meilleur gestionnaire mdp numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !