Je l’avais évoqué lors du premier opus, Facebook peut se targuer d’être le réseau social avec le plus de membres, leur politique de modération laisse à désirer. En tant qu’utilisateur, le signalement aboutit rarement alors que la preuve d’invitation à rejoindre des sites pornographiques est flagrante. Petit extrait du web selon Facebook en 2021…

L’approche

La technique d’approche est globalement similaire à chaque fois (pourquoi se réinventer ?). Vous recevez une demande d’amis ou un message privé d’une personne avec une photo de profil plutôt provocatrice laissant entrapercevoir des formes, disons, généreuses.

Un exemple de faux profil sur Facebook.

On peut déjà avoir la puce à l’oreille lorsque l’on regarde le profil en question. Peu d’amis, avec des noms étrangers de différents pays. Cela peut être soit des utilisateurs qui ont mordu à l’hameçon, soit éventuellement des comptes piratés pour gonfler le profil et lui donner un peu de crédit.

Un des messages d’approche.
Une autre approche.

Le message est plutôt très explicite dans son orientation et son but. Il serait si simple d’ajouter un filtre comme pour les groupes Facebook afin de détecter ce type de message pour bloquer le compte dans la minute. Mais non, Facebook n’a visiblement pas les moyens de mettre en place un système, certes rudimentaire mais terriblement efficace.

La suite des évènements

Bien entendu, répondre à ce type de message n’a aucun intérêt et peut présenter un risque pour la sécurité de votre ordinateur et de vos données. Nous vous invitons donc à ne SURTOUT PAS donner suite.

Mais pour les curieux qui se demande ce qu’il se passe ensuite, voici de quoi répondre à leurs interrogations.

Facebook avertit que l’utilisateur va être envoyé vers un autre site.

L’affichage d’un message classique vous indique tout de même que vous quittez le monde de Facebook. En effet, lorsque l’on regarde l’URL présentée, on constate que le pirate utilise une page PHP pour tenter de dissimuler l’adresse finale :

L’adresse de redirection dévoilée.

Le site bit.ly (mais il n’y a pas que lui) est très utilisé pour le suivi/tracking des internautes. Cela permet d’avoir facilement et souvent gratuitement des informations sur le nombre de clicks sur un lien. Cela permet à l’escroc de voir par où arrivent ses futures victimes et donc d’affiner l’arnaque là où il y a le plus de monde.

J’ai cliqué chef !

Une fois que l’on valide auprès de Facebook de suivre le lien, une page Internet s’ouvre. L’adresse web en cours de chargement peut changer plusieurs fois pour refléter plusieurs redirections afin de noyer un peu le poisson.

L’arrivée sur le site pour adultes.

Au final, vous vous en doutez, l’utilisateur arrive sur un site pour adulte. Ce dernier vous pose quelques questions symboliques et vous demande ensuite votre e-mail pour vérifier « soit-disant » la majorité de l’internaute. A partir de là, il faut être conscient que l’on donne son e-mail à un tiers, situé dans un pays étranger très probablement et qui n’en a rien à faire du consentement et du RGPD. Cela implique que le mail sera très probablement utilisé dans des campagnes de phishing par la suite pour tenter de vous dérober vos données.

La demande d’e-mail à partir d’un autre nom de domaine.

Mais que fais Facebook ?

On pourrait répondre tout bonnement : « rien ».

Le réseau social préfère réduire la portée des publications organiques au profite des publications sponsorisées payantes parce qu’il faut bien continuer à faire la fortune de son PDG.

Le signalement

La procédure de signalement sur Facebook peut se fait sur le profil, la publication ou la photo.

Étape 1 du signalement.
Étape 2 du signalement.
Étape 3 du signalement.

Au bout de quelques temps, nous recevons un e-mail de la part de Facebook indiquant le traitement du signalement.

Le courrier d’examen du signalement.

Allons voir leur examen…

Oups ?

Oui, ce type de profil ne va pas à l’encontre des standards de la communauté, on marche vraiment sur la tête. Leurs robots d’analyse est bête comme ses pieds. Et lorsque l’on arrive à demander un examen manuel, il n’est pas plus pertinent.

Conclusion

Que penser de tout ça ? Bien sûr, la prudence reste de mise. Si personne ne répond à ces sollicitations elles finiront par s’arrêter d’elles-mêmes du fait de leur absence de rentabilité. Mais cela ne veut pas dire que les escrocs arrêteront, ils changeront juste de méthode.

On pourrait appeler au Boycott de ces réseaux sociaux sans surveillance mais soyons réalistes, sommes-nous prêts à cela ?

Faut-il lancer un hashtag #FacePorn et espérer qu’il fasse le buzz pour déclencher une réaction de Facebook ? Faut-il que cela passe au journal télévisé ? Peut-être. Plus il y aura de bruit, plus nous pouvons espérer obtenir une réponse alors partagez, commentez, le combat ne fait que commencer.

Crédit(s) :
Image à la une : TheDigitalArtist

Catégories : Général

Vincent Duvernet

Passionné d'informatique depuis mon plus jeune âge. J'aime tester, bidouiller et coder. Je suis aussi l'administrateur du portail 1001nordiques.com, l'un des plus important sites dédié aux chiens nordiques.

1 Commentaire

Les arnaques du web #1 - Nolmë Informatique - Facebook MarketPlace · 14 janvier 2021 at 12 h 42 min

[…] Les arnaques du web #2 – Nolmë Informatique · 14 janvier 2021 at 12 h 16 min […]

Laisser un commentaire