Cybersécurité

Certains groupes Facebook sont de vrais marchés aux puces pour criminels

Quand on pense cybercriminalité, on imagine des serveurs hyper sécurisés, mais à aucun moment on imagine que des criminels revendent des cartes de crédit volées dans des groupes Facebook.

Alors que nous apprenions il y a quelques semaines que des cybercriminels se servaient d’Uber et d’Airbnb pour blanchir de l’argent, une équipe de chercheurs de chez Cisco Talos, une entreprise spécialisée dans la sécurité, vient de révéler une liste de groupes Facebook malfaisants.
Ces derniers se sont intéressés de près à l’activité de 74 groupes privés sur Facebook recréant de véritables marchés aux puces en ligne pour cybercriminels.

Quand on pense cybercriminalité, on imagine des serveurs cachés, des mots de passe introuvables, des arnaques bien ficelées et très difficiles à démanteler. Pourtant il se trouve que des cybercriminels agissent pratiquement sans protection, sur de simples groupes Facebook pour acheter ou vendre des renseignements sur des cartes de crédit volées.

Le rapport publié vendredi dernier par l’entreprise présente comment des criminels se livrent à leurs activités sans grande protection, sur Facebook, dans des groupes privés mais absolument pas sécurisés pour ce genre d’activité. Il y a aurait donc au moins 74 groupes qui permettent à des criminels d’acheter ou de revendre des données comme des numéros de cartes de crédit volées.
Au total, les 74 groupes compteraient 385 000 membres. Ce n’est pas rien. Pour trouver ces groupes : rien de plus simple, il suffit de taper sur les mots clés suivants sur votre moteur de recherche Facebook; « spam », « carding », « CVV ».

Suite à la publication de ce rapport, Facebook a souhaité répondre et préciser, « il s’avère que ces groupes ont violé nos politiques en place contre le spam et la fraude financière, nous les avons donc supprimé pour éviter qu’ils ne puissent continuer d’agir illégalement sur notre plateforme. Nous savons qu’à l’avenir, nous devrons être plus vigilants. D’ailleurs, nous avons pris la décision d’investir davantage dans la lutte contre ce genre d’activité illicite. »

Le réseau social a également précisé qu’il avait révoqué les droits des personnes qui géraient ces groupes criminels pour qu’ils ne puissent plus en créer d’autres. Facebook a été plus loin en supprimant certains comptes et pages qui avaient des liens directs avec ces groupes. Cisco Talos, l’entité à l’origine du rapport a précisé que même si Facebook avait bien réagi, d’autres groupes continueraient d’apparaître et que certains pointés du doigt dans la liste des 74 groupes criminels étaient toujours en ligne.

Send this to a friend