🎼 Frise prédictive — Comment un compte piraté devient un faux Il Divo

  Du piratage → à l’usurpation → à l’exploitation

1️⃣ Phase 1 — Compromission initiale (J‑30 à J‑0)

🔹 Comment le compte est piraté

Les escrocs récupèrent des comptes via :

• mots de passe réutilisés

• phishing (faux liens, faux concours)

• faux livestreams

• récupération de données issues de fuites

• achats de comptes compromis sur des forums criminels

🔹 Signes visibles

• activité inhabituelle

• connexions depuis d’autres pays

• notifications ignorées par l’utilisateur légitime

🎯 Objectif des escrocs

Obtenir un compte ancien, crédible, avec un historique réel.

2️⃣ Phase 2 — Nettoyage et effacement (J‑0 à J+1)

🔹 Ce que les escrocs font immédiatement

• suppression de photos personnelles

• suppression de stories et highlights

• changement de mot de passe

• changement d’email associé

• suppression des amis/followers “dangereux” (famille, proches)

🔹 Signes visibles

• profil soudainement vide

• disparition de publications anciennes

• changement de photo de profil

🎯 Objectif

Effacer l’identité réelle pour préparer la transformation.

3️⃣ Phase 3 — Rebranding du compte (J+1 à J+3)

🔹 Transformation en faux profil

Les escrocs modifient :

• le nom → variation d’un membre d’Il Divo

• la bio → “compte personnel”, “backup”, “private account”

• la photo → image volée d’un artiste ou d’un manager

• les stories → reprises d’images officielles

🔹 Signes visibles

• nom modifié mais ancienneté du compte intacte

• photo professionnelle sans cohérence avec l’historique

• bio vague ou pseudo‑professionnelle

🎯 Objectif

Créer un faux profil crédible grâce à l’ancienneté du compte piraté.

4️⃣ Phase 4 — Réactivation sociale (J+3 à J+5)

🔹 Les escrocs “réchauffent” le compte

• suivent des fans d’Il Divo

• likent des publications liées au groupe

• commentent sous les posts officiels

• rejoignent des groupes de fans

🔹 Signes visibles

• activité soudaine et intense

• likes ciblés sur les hashtags du groupe

• commentaires génériques (“DM me”, “Thanks for your support”)

🎯 Objectif

Se fondre dans l’écosystème des fans.

5️⃣ Phase 5 — Première vague de DM (J+5 à J+7)

🔹 Scripts typiques

• “Merci pour ton soutien”

• “Je t’ai remarquée”

• “Ceci est mon compte privé”

• “Je veux te remercier personnellement”

🔹 Signes visibles

• ton intime immédiat

• absence de détails concrets

• flatterie disproportionnée

🎯 Objectif

Tester la réceptivité émotionnelle.

6️⃣ Phase 6 — Migration hors Instagram (J+7 à J+10)

🔹 Messages typiques

• “Parlons sur WhatsApp/Telegram”

• “Je ne peux pas parler ici”

• “C’est plus privé”

🔹 Signes visibles

• insistance

• urgence artificielle

• refus d’appel vidéo

🎯 Objectif

Sortir de la zone de modération.

7️⃣ Phase 7 — Exploitation (J+10 à J+30)

🔹 Scénarios utilisés

• faux colis

• faux VIP

• faux problèmes de visa

• faux projets caritatifs

• faux investissements

• manipulation émotionnelle

🔹 Signes visibles

• demandes d’argent

• scénarios logistiques flous

• pression douce (“tu es là ?”)

🎯 Objectif

Monétiser la victime.

8️⃣ Phase 8 — Recyclage (J+30 et au‑delà)

🔹 Si le compte est signalé ou inefficace

Les escrocs :

• changent encore le nom

• changent la photo

• ciblent une autre communauté

• revendent le compte à un autre réseau

🎯 Objectif

Maximiser la durée de vie du compte piraté.

🧠 Synthèse ultra‑compacte

Piratage → Effacement → Rebranding → Réactivation → DM → Migration → Exploitation → Recyclage