Absolument pas. Les messages directs (DM's) sont la méthode la plus directe et la plus courante, car elle permet d'isoler la victime. Cependant, les arnaqueurs utilisent une panoplie de techniques d'approche et d'ingénierie sociale pour repérer, valider et hameçonner leurs cibles.
Voici les techniques d'approche les plus courantes utilisées par les usurpateurs des membres d'Il Divo, au-delà du simple DM :
1. La phase de repérage et de validation (Le "Flashing")
Avant d'envoyer un DM, l'arnaqueur s'assure que la victime est une cible "chaude" :
Interaction passive (Le "like" et le "suivi") : le faux compte commence par aimer méthodiquement et fréquemment les anciennes publications du fan, ou s'abonner subitement à son profil. Cela attire l'attention de la victime, la flatte et valide l'existence du compte.
But : Créer une réaction. Le fan se dit : "Wow, [Nom du membre] me remarque !"
Commentaire ciblé : au lieu d'un DM, l'usurpateur laisse un commentaire vague mais engageant sur une publication du fan ou sur une photo récente du groupe.
Exemple : "J'aime ton soutien, tu es le meilleur fan ! Je vais t'envoyer un message en privé." ou "J'espère que tu as passé une bonne journée. Je te contacte bientôt."
Message de bienfaisance : l'arnaqueur contacte le fan en prétextant une activité caritative.
Exemple : "Je vends des œuvres d'art pour ma fondation secrète. En tant que fan dévoué, tu pourrais m'aider à organiser l'événement."
2. Techniques d'ingénierie sociale avancée
Ces techniques visent à contourner les mesures de sécurité et le scepticisme de la victime :
Le "Faux Vrai Compte" (Le Double Profil) : l'arnaqueur crée un faux compte certifié ou non (ex. : David Miller) et un deuxième faux compte (ex. : l'agent, le manager, ou le comptable de David Miller). Le "manager" contacte la victime en disant que le membre d'Il Divo l'a remarquée mais qu'il est trop occupé pour la contacter lui-même.
But : Ajouter de la crédibilité et de la distance. Cela rend la conversation moins "étrange" au départ.
L'usurpation de rôle (Le Faux Ami) : l'arnaqueur prétend être un ami ou un membre de la famille de l'artiste.
Exemple : "Je suis le cousin de Sébastien/l'ami de David. Il m'a parlé de toi et m'a demandé de te contacter pour une raison très spéciale..."
L'urgence de la rencontre : l'arnaqueur invente une situation nécessitant l'intervention de la victime pour planifier une rencontre.
Exemple : "Je suis bloqué à l'aéroport / en voyage / j'ai perdu mon passeport. J'ai un concert annulé. J'avais tellement hâte de te rencontrer que j'ai besoin d'une petite aide financière pour m'en sortir et venir chez toi."
3. Les pièges technologiques (Non limités aux DM)
Les faux groupes VIP : le faux profil invite le fan à rejoindre un groupe "privé et exclusif" sur Telegram ou WhatsApp. Une fois dans le groupe, d'autres faux profils (agissant comme des "fans chanceux") se félicitent d'avoir été sélectionnés, augmentant la crédibilité de l'opération auprès de la vraie victime.
Le faux concours ou cadeau : Publication d'un concours sur la fausse page (ex. : "Gagnez un dîner privé avec Urs Bühler !"). Pour gagner, le fan doit cliquer sur un lien suspect ou fournir ses coordonnées bancaires pour recevoir un "petit prix de participation" (phishing).
Aucun commentaire:
Enregistrer un commentaire