Bleeping Computer a indiqué, jeudi 9 février, que de nombreux escrocs sévissent en ce moment sur Twitter et utilisent des plateformes comme les pages de collecte de dons de PayPal pour créer des sites Web d’escroquerie convaincants.
Ils cherchent à collecter les fonds des donateurs qui souhaitent venir en aide aux victimes du tremblement de terre qui a eu lieu lundi en Turquie et en Syrie. Par exemple, une de ces escroqueries se présente comme une collecte de fonds « Turkey Earthquake Relief » sur Twitter. Pour se donner une certaine crédibilité, le compte retweete constamment des mises à jour provenant de médias d’information et de responsables gouvernementaux établis. Le faux compte Twitter a depuis été suspendu, mais la page de collecte de fonds PayPal est toujours en ligne pour le moment.
Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit :
« Les cybercriminels ont une fois de plus profité d’une situation de crise pour en tirer profit grâce à des techniques odieuses qui connaissent un succès inquiétant. Les escroqueries aux dons d’aide humanitaire s’appuient sur la sensibilité des gens et les incitent à donner leur argent sans qu’ils aient pu vérifier la véracité du site. Les images et les histoires très émouvantes incitent les gens à oublier les moyens habituels qu’ils utilisent pour repérer un site frauduleux. Comme les sites de collecte de dons ou les pages sociales authentiques sont souvent créés rapidement, les sites d’escroquerie typiques sont faciles à recréer et se ressemblent avec un faible nombre de followers, voire incluent des erreurs sur les sites. Bien que les crypto-monnaies puissent être un drapeau rouge dans les façons de faire des dons, lorsqu’elles sont associées à des sites financiers légitimes comme PayPal, elles peuvent être d’autant plus convaincantes. C’est pourquoi il convient de faire preuve de prudence lorsqu’il s’agit de faire des dons à des organisations caritatives bien établies et de vérifier le registre en ligne pour faire des dons en toute sécurité. »