Facebook reste un vivier de cybercriminels

Pour acheter des données, des outils et des services auprès de cybercriminels, pas besoin d’aller sur le darkweb, ni même sur des forums spécialisés : Facebook suffit.

Brian Krebs l’avait déploré l’an dernier après avoir identifié près de 120 groupes de discussion qui réunissaient plus de 300 000 membres « promouvant des activités illicites ».

Le chercheur en sécurité informatique n’avait publié ses conclusions qu’une fois le réseau social averti… et lesdits groupes supprimés.

L’algorithme aussi

Talos a opté pour la même stratégie. La division de Cisco dit avoir repéré 74 groupes dont la plupart ne cachent en rien leur activité.

Leurs noms en témoignent (« Spam Professional », « Facebook hack (Phishing) », « Spammer and Hacker Professional »…) et simplifient la découverte à l’aide de quelques mots-clés. L’algorithme de recommandation de Facebook facilite encore plus les choses.

Les quelque 385 000 membres de ces groupes utilisent parfois leur vrai compte. Ils n’hésitent pas à publier des données confidentielles, parmi lesquelles des photos de pièces d’identité.

Les paiements se font généralement en cryptomonnaies ou via des tiers qui utilisent des comptes PayPal.

Cisco a d’abord tenté de signaler les groupes un par un, en utilisant les fonctionnalités intégrées à Facebook. Il a finalement fallu prendre contact avec l’équipe sécurité du réseau social. Lequel affirme avoir banni les administrateurs des groupes et fait en sorte qu’ils ne puissent plus en recréer.

Photo d’illustration © datacorpltd via Visualhunt.com / CC BY-NC