Netcrook Logo
👤 CIPHERWARDEN
🗓️ 18 Oct 2025   🗂️ Threats    

Phishing avec un badge : les cybercriminels clonent les portails de signalement du FBI pour voler votre identité

Des fraudeurs créent de faux sites du FBI terriblement convaincants pour piéger leurs victimes - voici comment fonctionne cette dernière arnaque d’usurpation numérique et comment vous protéger.

En bref

  • Le FBI met en garde contre des sites frauduleux imitant l’Internet Crime Complaint Center (IC3) pour voler des données personnelles.
  • Les escrocs imitent les domaines officiels, modifiant l’orthographe ou utilisant des terminaisons différentes comme .com ou .live.
  • Plus de 100 signalements de cette arnaque ont été reçus entre décembre 2023 et février 2024.
  • Les faux portails peuvent demander des informations sensibles ou un paiement sous prétexte de « récupérer des fonds perdus ».
  • Le véritable site IC3 se trouve uniquement sur www.ic3.gov - ne faites jamais confiance aux imitations ou aux liens provenant de publicités dans les moteurs de recherche.

Le jeu de la duplicité numérique

Imaginez la scène : vous venez de perdre de l’argent à cause d’une arnaque en ligne et cherchez désespérément de l’aide. Vous cherchez sur Google l’Internet Crime Complaint Center du FBI, cliquez sur le premier résultat, et racontez votre histoire - ainsi que vos informations personnelles - dans le formulaire. Ce n’est que plus tard que vous réalisez : vous avez transmis vos données à des cybercriminels, pas au FBI.

C’est ce scénario glaçant que le FBI met en avant. Ces derniers mois, des escrocs ont lancé une nouvelle vague d’attaques en créant de fausses versions du site Internet Crime Complaint Center (IC3) du FBI. Ces sites doubles affichent souvent des adresses qui ne diffèrent que d’une lettre de la vraie, ou remplacent l’extension officielle .gov par .com ou .live. Leur objectif ? Récupérer les informations personnelles et financières que les victimes pensent transmettre aux forces de l’ordre.

Comment fonctionne l’arnaque

C’est un classique du leurre, mais avec un badge. Les sites contrefaits - comme icc3[.]live ou ic3a[.]com - ressemblent presque trait pour trait au vrai portail IC3. Certains copient même les bannières d’avertissement du site officiel, ajoutant une couche de fausse sécurité. Lorsqu’une victime soumet une plainte, ses informations privées - nom, adresse, numéro de téléphone, coordonnées bancaires - vont directement aux escrocs. Dans certains cas, les fraudeurs recontactent la victime en se faisant passer pour des agents du FBI et exigent un paiement pour « récupérer les fonds perdus ».

Le FBI souligne que ni l’agence ni les employés de l’IC3 ne contacteront jamais directement les victimes pour demander de l’argent, des cryptomonnaies ou des cartes-cadeaux, et ne réclameront jamais de paiement pour récupérer des biens volés. Si quelqu’un prétendant être du FBI le fait, c’est une arnaque.

Pas une nouvelle astuce - juste une nouvelle cible

Usurper l’identité d’institutions de confiance est une stratégie de cybercriminalité bien rodée. Par le passé, les escrocs ont imité des banques, des géants de la tech, et même des agences gouvernementales comme Europol. En avril, la police espagnole a arrêté un réseau se faisant passer pour des agents d’Europol, exigeant des victimes le paiement de « taxes » fictives pour récupérer des cryptomonnaies. La nouveauté, c’est la cible directe des victimes d’escroquerie en quête de justice - une exploitation cruelle de la confiance et de la vulnérabilité.

Cette vague de faux sites du FBI s’inscrit dans une tendance plus large : les cybercriminels utilisent de plus en plus les publicités sur les moteurs de recherche et des noms de domaine astucieux pour attirer les internautes vers de faux portails. La facilité d’enregistrement de domaines ressemblants et l’anonymat du web rendent cette méthode peu coûteuse et très rentable pour les criminels - et dangereuse pour le public.

Comment se protéger dans un monde de doubles numériques

Le conseil du FBI est simple mais essentiel : tapez toujours www.ic3.gov directement dans votre navigateur. N’utilisez jamais les moteurs de recherche ni les résultats sponsorisés pour signaler un crime. Méfiez-vous de toute personne vous contactant au nom du FBI, surtout si elle demande un paiement ou des informations sensibles. Rappelez-vous, les cybercriminels sont des faussaires chevronnés - ne les laissez pas transformer votre quête de justice en nouvelle scène de crime.

À mesure que la frontière entre vrai et faux s’estompe en ligne, le scepticisme reste votre meilleure défense. La prochaine fois que vous chercherez de l’aide, vérifiez bien l’adresse - car même le FBI n’est pas à l’abri des imposteurs numériques.

WIKICROOK

  • Phishing : Le phishing est une cybercriminalité où des attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou à cliquer sur des liens malveillants.
  • Site usurpé : Un site usurpé est un faux site conçu pour imiter un vrai, trompant les utilisateurs afin qu’ils révèlent des informations sensibles comme des mots de passe ou des données financières.
  • Nom de domaine : Un nom de domaine est l’adresse en ligne facile à retenir utilisée pour accéder à un site web, semblable à une adresse de rue pour une maison.
  • Domaine de premier niveau : Un domaine de premier niveau (TLD) est la terminaison d’une adresse de site web, comme .com ou .gov, utilisée pour catégoriser et identifier les sites en ligne.
  • Informations personnelles identifiables (PII) : Les informations personnelles identifiables (PII) sont des données, comme des noms ou adresses, qui permettent d’identifier une personne spécifique.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news