Incidents associés
Des publicités Instagram se faisant passer pour des institutions financières comme la Banque de Montréal (BMO) et la Banque EQB (Banque Équitable) sont utilisées pour cibler les consommateurs canadiens avec des arnaques par hameçonnage et des fraudes à l'investissement.
Certaines publicités utilisent des vidéos hypertruquées alimentées par l'IA pour tenter de collecter vos renseignements personnels, tandis que d'autres utilisent des marques officielles pour générer du trafic hors de la plateforme vers des domaines illicites similaires, non affiliés à des banques.
Usurpation de marque bancaire
Nous avons constaté plusieurs cas de publicités Instagram qui peuvent sembler être gérées par des banques canadiennes, mais qui sont en réalité des arnaques.
L'exemple de publicité ci-dessous prétend provenir d'« Eq Marketing » et imite fidèlement la marque et les couleurs de la Banque EQB, tout en promettant un rendement d'intérêt plutôt optimiste de « 4,5 % ».
En appuyant dessus, vous êtes redirigé vers un faux site web d'hameçonnage RBCpromos1[.]cfd, non affilié à la Banque EQB, qui tente de récupérer vos identifiants bancaires.
Fausse publicité de la Banque EQB ciblant les clients canadiens des services bancaires
(BleepingComputer)
Les lettres « RBC » dans le domaine d'hameçonnage suggèrent également que ce domaine pourrait avoir été associé à d'autres campagnes d'hameçonnage ciblant, par exemple, les clients de la RBC ou de la Banque Royale du Canada, l'une des plus grandes banques canadiennes.
Appuyer sur « Oui, continuer avec mon compte » affiche un écran de connexion frauduleux de la Banque EQB, demandant des identifiants bancaires.
En revanche, une publicité légitime de la Banque EQB que nous avons vue sur des plateformes comme Reddit dirige les visiteurs vers le site web officiel eqbank.ca (et fait la promotion d'un taux d'intérêt plus réaliste) :
Publicité légitime de la Banque EQB vue sur Reddit (BleepingComputer)
Utilisez des vidéos deepfakes d'un stratège bancaire avec l'IA
Une autre publicité frauduleuse, intitulée « BMO Belski », apparaît en story sur Instagram. Elle pose aux utilisateurs quelques questions de sélection, comme : « Depuis combien de temps investissez-vous en actions ? »
Les questions de sélection sont un outil d'engagement courant utilisé par les annonceurs légitimes pour évaluer leurs prospects avant de les orienter vers les offres de produits les plus pertinentes.
Dans ce cas, cependant, après avoir répondu à ces fausses questions, l'utilisateur est redirigé vers un écran l'invitant à fournir ses coordonnées à l'annonceur, à savoir « BMO Belski » :
Vagues publicités Instagram « BMO Belski » vues collectant vos informations
(BleepingComputer)
Cette publicité est astucieuse : non seulement elle utilise abusivement le nom de BMO, mais elle sous-entend également une affiliation avec Brian Belski, stratège en chef des investissements de la banque et responsable du groupe Stratégie d'investissement. Un utilisateur occasionnel peut être amené à croire qu'il reçoit des conseils financiers et des produits d'investissement crédibles de la part d'un expert reconnu.
Nous avons également remarqué que des publicités « BMO Belski » diffusaient des vidéos deepfake de Belski générées par l'IA, attirant ainsi les utilisateurs vers un « groupe d'investissement privé WhatsApp ».
De fausses publicités « BMO Belski » diffusent des vidéos deepfakes par l'IA (BleepingComputer)
« L'annonceur Facebook n'est pas sur Instagram »
Un point commun que nous avons observé parmi ces publicités était que les comptes annonceurs qui les diffusaient n'existaient pas sur Instagram, mais uniquement sur Facebook.
« BMO Belski » possède une page Facebook (https://www.facebook.com/people/BMO-Belski/61552559743792/) (archivée) avec plus de mille abonnés, mais aucune présence sur Instagram où apparaissent les publicités de l'entité.
« BMO Belski » n'est pas présent sur Instagram (BleepingComputer)
Meta Business Manager permet de diffuser des publicités Instagram via votre page Facebook](https://www.facebook.com/business/help/272348126756182?id=1997185213680277) (sans compte Instagram).
La raison exacte qui pousse les escrocs à suivre cette voie n'est pas claire. Nous pensons cependant que cela leur évite d'avoir à établir leur présence et leur audience sur Instagram, ce qui peut prendre du temps. De plus, les comptes Instagram récemment créés (liés à une publicité) peuvent être plus faciles à repérer que… s'ils n'existaient tout simplement pas.
Il est intéressant de noter que la page Facebook « BMO Belski », qui existe depuis le 27 octobre 2023, ne contient que deux publications, toutes deux publiées cette semaine.
La page Facebook de BMO Belski contient deux publications (BleepingComputer)
Avant d'être utilisée pour usurper l'identité du porte-parole de BMO, la page s'appelait initialement « Brentlinger Matt Blumm ». Ce qui constitue un autre signe que des acteurs malveillants détournent des ressources numériques, comme des pages de réseaux sociaux volées, à l'instar du domaine d'hameçonnage RBCpromos1 mentionné précédemment.
La page Facebook de « BMO Belski » s'appelait auparavant « Brentlinger Matt Blumm »
(BleepingComputer)
Alors que la création de nouvelles pages pour leurs escroqueries porterait une date de création récente, la réutilisation de pages donne aux escrocs davantage de crédibilité, car ils peuvent désormais prouver qu'une page existe depuis un certain temps et qu'elle compte des abonnés (réels ou robots).
Nous avons signalé les publicités frauduleuses à Instagram, mais elles ont continué à apparaître plusieurs jours après, ce qui témoigne des dangers de telles campagnes en raison des retards logistiques liés à leur démantèlement.
BleepingComputer a contacté BMO et EQ Bank pour les informer de ces campagnes. Nous avons également contacté l'équipe communication de Meta pour obtenir un commentaire.
Une source proche du dossier a indiqué à BleepingComputer que Meta enquêtait actuellement sur ce contenu et supprimerait tout contenu jugé frauduleux.
EQ Bank a indiqué à BleepingComputer être au courant de la campagne publicitaire d'hameçonnage et collaborer activement avec les plateformes pour la faire supprimer au plus vite.
« Bien entendu, nous ne cautionnons ni n'approuvons ces campagnes », a déclaré un porte-parole d'EQ Bank à BleepingComputer.
« Il est regrettable que ce type d'escroqueries de haute fidélité se multiplie pour exploiter les clients. »
La sécurité de nos clients demeure notre priorité absolue. Nous les encourageons à faire preuve de prudence lorsqu'ils consultent des promotions en ligne et à vérifier la légitimité de toute communication en nous contactant directement via nos canaux officiels. Nous avons également informé l'ensemble de notre clientèle de la montée de ce type d'escroqueries afin qu'elle sache à quoi s'attendre et où se montrer prudente.
Les lecteurs doivent être vigilants lorsqu'ils cliquent sur des publicités sur des plateformes de réseaux sociaux comme Instagram et Facebook, même si celles-ci semblent provenir d'organisations légitimes et arborent leur marque.
Publicités Instagram de vrais annonceurs (BleepingComputer)
Les publicités diffusées par des comptes Instagram portant le badge « Vérifié », illustré ci-dessus, peuvent fournir une garantie supplémentaire quant à leur crédibilité. Les utilisateurs doivent toutefois s'assurer qu'ils sont redirigés vers des sites Web ou des formulaires qui ne sont pas des usurpations d'identité, mais des domaines et des ressources officiels de l'organisation qu'ils prétendent représenter.
Comme le dit le dicton, si cela semble trop beau pour être vrai, c'est probablement le cas.