Cybercriminalité et réseaux sociaux

Dans quel but ?

Dans le même but que lorsqu’une campagne de phishing dite « classique » est lancée, ces cyberattaques spécifiques aux réseaux sociaux adoptent les mêmes pratiques (Phishing, Rançongiciels, Spams, Malwares).

Certains hackers parviennent même à prendre le contrôle des comptes officiels d’influenceurs pour soutirer des informations à leurs abonnés afin d’user de leur crédibilité et gagner leur confiance.

C’est ainsi qu’ils diffusent des contenus malveillants en invitant l’utilisateur à cliquer ou à y référer ses informations personnelles.

Selon une enquête du FBI, les actions malveillantes sur les médias sociaux ont quadruplé ces cinq dernières années, l’organisme va d’ailleurs renforcer leurs surveillances.

Les cybercriminels possèdent une forte influence par ces biais-ci puisque les réseaux sociaux représentent de nos jours les nouveaux médias de confiance.

Les réseaux sociaux constituent donc dorénavant une menace de cybersécurité sérieuse non seulement en termes d’ e-réputation pour une marque mais aussi pour les individus.

“L’objectif des cybercriminels n’est plus tant d’installer un virus dans une machine afin d’en perturber le fonctionnement. Ils cherchent plutôt à y déposer un petit logiciel invisible leur permettant de recueillir des informations confidentielles.” (Source : Le Monde)

Quels réseaux sont impactés ?

En réalité, ils le sont tous. De nombreuses attaques sont relevées sur Tiktok. Les hackers se font passer pour un membre de l’administration de la plateforme et redirigent l’utilisateur vers une conversation Whatsapp. Au sein de celle-ci, cet utilisateur est invité à révéler des données personnelles afin de “prouver” qu’il est en règle avec la politique du média social. Bien évidemment cela est faux, il s’agit d’usurper ses données.

Linkedin quant à elle reconnaît ne pouvoir assurer la sécurité des données des membres de sa plateforme. C’est ainsi qu’en 2012 un piratage l’a atteinte et qu’en 2016 nous pouvions retrouver ces données volées sur le darknet. Suite à une nouvelle attaque en 2021, on a également pu retrouver ces données en vente sur des forums.

Pour Facebook, il semblerait que des espions russes aient créé de faux profils de femmes afin de séduire des soldats américains et leur soutirer des informations sur leurs stratégies d’attaques.

Beaucoup de malware et de phishing sont d’ailleurs transmis via des messages sur Facebook (Messenger), à partir de comptes de vos amis préalablement piratés.

Sur Twitter, bon nombre de comptes de politiciens ou membres du gouvernement ont été piratés par des organisations contraires afin d’y publier des messages à l’encontre de leurs valeurs. (Source : Stratégies)
Le problème majeur de ce réseau-ci, est la facilité avec laquelle il est possible de créer un compte et d’y publier ce que bon nous semble, ainsi spammer avec une facilité déconcertante.

Sur YouTube, on peut vous proposer de regarder la vidéo de l’année, cependant au moment de la visionner on vous demandera d’installer un programme informatique (prétendu logiciel vous permettant de lire celle-ci) alors qu’il s’agit en réalité d’un logiciel malveillant, explique Jérôme Robert, directeur de Skyrecon.

Quels gestes adopter ?

Existe-t-il réellement des règlements pour protéger les utilisateurs de ces plateformes ? Pour la plupart des plateformes sociales, celles-ci mentionnent dans leurs Conditions Générales d’Utilisation (CGU) qu’elles ne s’estiment nullement responsables si les informations de leurs membres sont diffusées.

C’est ainsi que nous entrons en jeu pour vous rappeler quels sont les bons comportements à appliquer pour sécuriser vos usages sur les réseaux et plateformes sociales.

Tout d’abord il est conseillé de faire preuve de bon sens comme dans votre vie quotidienne. Si quelque chose vous semble ne pas inspirer confiance, il est préférable de vous fier à votre instinct. Si l’un de vos contacts vous adresse un message étrange, vérifiez la véracité de son message en le contactant par un autre moyen tel qu’un appel téléphonique par exemple.

« Il faut arrêter de diaboliser Internet mais, comme dans la vraie vie, on peut y faire de mauvaises rencontres » (Christophe Ginisty – Président de l’association Internet Sans Frontières)