Comme le monde 18^th site le plus visité 7^th réseau social le plus fréquenté, il n'est pas surprenant que Reddit attire également beaucoup les cybercriminels. Outre un nombre infini de subreddits légitimes, de jolies photos d'extraterrestres ainsi que les événements annuels du poisson d'avril, les Redditors peuvent également rencontrer divers types de contrefaçons sur le site, y compris des escroqueries visant leurs données et leur argent.

Dans cet article de blog, nous examinerons quelques types courants de fraude auxquels vous devez prêter attention lorsque vous utilisez une plateforme qui, jusqu'à récemment, se présentait comme « la première page d'Internet ».

Phishing

Le phishing est généralement l’un des types de cyberattaques les plus répandus. Généralement, cela prend la forme d’un e-mail ou d’un SMS qui se présente comme une demande légitime de vos identifiants de connexion, de vos informations de carte de crédit ou d’autres données personnelles.

Sur Reddit, ce type d'arnaque se propage principalement via des messages privés que les modérateurs du forum ne peuvent pas lire, ce qui permet aux criminels de tromper plus facilement les victimes en les incitant à cliquer sur des liens douteux et à renoncer à leurs identifiants de connexion ou à télécharger des logiciels malveillants sur leurs appareils.

Dans certaines attaques de phishing, les escrocs envoient un grand nombre de messages qui sont souvent liés à l'actualité et à des abus, par exemple l'activisme communautaire, par exemple lorsque les utilisateurs de Reddit qui ont l'intention de se rassembler pour une manifestation peuvent soudainement recevoir un faux lien pour l'événement. 

À reconnaître le phishing, lisez attentivement l'intégralité du message, recherchez les erreurs de grammaire, vérifiez l'expéditeur et faites attention aux liens et aux pièces jointes inattendues. Si le domaine semble légitime mais que quelque chose ne va pas, vous êtes probablement la cible d'une campagne de phishing. 

LECTURE CONNEXE: Escroqueries courantes sur LinkedIn : méfiez-vous des attaques de phishing et des fausses offres d'emploi

hameçonnage

Cette version ciblée et plus sophistiquée du phishing repose sur des messages spécialement adaptés à une personne ou à un groupe de personnes, comme les employés d'une entreprise. Les rédacteurs actifs qui révèlent trop de choses sur leur vie dans les subreddits ou même sur d'autres sites peuvent être particulièrement vulnérables à cette attaque. 

En passant, un Un employé de Reddit est également tombé dans le piège d'une escroquerie de phishing ciblée en février 2023, ce qui a conduit à une faille de sécurité permettant aux attaquants d'accéder aux données des employés. Les attaquants avaient envoyé de faux messages d'entreprise aux employés de Reddit les dirigeant vers un site Web de phishing ressemblant à la passerelle intranet de Reddit. L'employé a involontairement divulgué ses identifiants de connexion, ce qui a permis aux fraudeurs d'accéder aux documents internes, au code, aux tableaux de bord et aux systèmes commerciaux du site.

Faux sous-reddits

La fonctionnalité principale de Reddit est sa capacité à permettre aux utilisateurs de créer leurs propres espaces de discussion appelés « subreddits », qui sont ensuite supervisés par des modérateurs qui s'assurent que les utilisateurs respectent les règles.

Cela crée finalement un environnement dans lequel ces forums de discussion gagnent la confiance des utilisateurs. Cependant, les escrocs cherchent toujours des moyens d’exploiter cette confiance, en utilisant des robots qui génèrent de nouveaux sous-reddits où pratiquement tout est faux – modérateurs, sous-rédacteurs et publications provenant de sources légitimes. Les faux subreddits prétendent souvent être des forums de trading crypto, leurs modérateurs se faisant passer pour des traders légitimes.

Arnaques de charité

Certains forums Reddit sont dédiés à des causes caritatives. Malheureusement, ils peuvent également devenir un terrain fertile pour les escroqueries, car les subreddits attirent des fraudeurs qui se font passer pour des services caritatifs légitimes et s'attaquent à l'empathie de personnes bienveillantes.

Par exemple, des fraudeurs ont été repérés pour abuser du r/Assistance subreddit, où les gens recherchent ou demandent de l'aide dans diverses situations de la vie. En avril 2020, ses administrateurs ont mis en garde contre les fraudeurs utilisant de faux profils avec des balises CashApp commençant par $SuperGo**** ou $Falco****** qui usurpaient l'identité d'une aide légitime pour transférer de l'argent à des personnes dans le besoin. Cependant, un certain nombre de personnes bien intentionnées ont, sans le savoir, envoyé de l’argent aux fraudeurs.

LECTURE CONNEXE: Fraude à l'application Cash : 10 escroqueries courantes à surveiller

"Lorsque vous donnez, si vous recevez un MP d'une personne avec qui vous pensez avoir parlé sur un message r/Assistance, assurez-vous de cliquer sur son profil et de vérifier que vous envoyez un message à la bonne personne avant d'envoyer de l'aide, » Les modérateurs de r/Assistance ont écrit dans un message d’avertissement en réponse au stratagème. 

Arnaquer les gens dans le besoin

En fait, certaines escroqueries impliquent également des fraudeurs qui tentent de voler de l'argent même à des personnes qui n'en ont pas beaucoup et qui demandent de l'aide. 

« Cet escroc crée et utilise des comptes aléatoires à faible karma qui ont très peu ou pas d'activité. Ils contactent en privé les utilisateurs en difficulté qui ont récemment fait des demandes et promettent de l'aide, demandent aux utilisateurs leurs informations bancaires ou proposent un chèque qui sera finalement restitué, laissant le compte du demandeur dans le négatif », lit-on dans le r/Assistance subreddit.

L’une des cibles a décrit l’attaque comme une réponse immédiate à son message sur Reddit. « Mon Dieu, ces escrocs travaillent vite ! J'ai posté quelque chose sur le subreddit sur l'épilepsie à propos de mes factures médicales croissantes et quelques instants plus tard, j'ai reçu un MP de Wilstonb me proposant un travail à domicile. «Je peux vous aider financièrement avec vos dettes», elle a écrit. 

LIRE AUSSI: 8 arnaques courantes au travail à domicile à éviter

Cryptoarnaques

Reddit est également populaire parmi la communauté des crypto-monnaies, s'adressant aux personnes qui suivent les dernières tendances dans le domaine des crypto-monnaies et recherchent des conseils sur le trading de crypto-monnaies. 

Cependant, ces rédacteurs expriment souvent leur frustration face aux messages promettant de doubler leurs investissements ou de promouvoir de nouvelles devises garantissant des profits irréalistes. Ces messages proviennent souvent de groupes organisés qui ont obtenu une quantité énorme de « shitcoins », c'est-à-dire des crypto-monnaies de faible valeur, et tentent de les vendre à des prix gonflés à l'aide de campagnes de marketing en ligne. Ces « shills » envahissent souvent n’importe quel subreddit de crypto-monnaie populaire et agacent les utilisateurs.  

Pour vous protéger de ces escroqueries, respectez un principe simple : remettez en question tout ce qui semble trop beau pour être vrai. Si quelqu'un vous propose des bénéfices extravagants ou des remboursements pour vos pertes, signalez-le aux administrateurs du forum.

LECTURE CONNEXE: Escroqueries crypto : ce qu’il faut savoir et comment se protéger

Passons maintenant à deux types différents de falsification.

Spam et anneaux de vote positif

Le spam est un problème sérieux sur Reddit, exacerbé par des groupes bien organisés qui abusent du système de vote du site, créent du contenu fabriqué et potentiellement nuisible, puis en font la promotion sur Reddit à l'aide de faux comptes. Ils font la promotion d'articles clickbait avec des titres accrocheurs, mais ce sur quoi vous atterrissez à la place, c'est un contenu mal écrit et de nombreuses publicités. Malgré leur manque de substance, ces articles recueillent de nombreux votes positifs et commentaires positifs, ce qui les propulse aux premières positions de la première page du subreddit.

Il existe un marché florissant pour les votes positifs sur Reddit, avec des prix allant de 20 $ à 50 $ pour 1,000 XNUMX votes. Si vous tombez sur un article promu avec un lien associé qui semble suspect, ne cliquez pas dessus – signalez-le plutôt aux administrateurs du subreddit.

Agriculture karmique

Reddit s'appuie sur un système de karma pour faire la distinction entre les comptes authentiques et frauduleux, mais les escrocs ont appris à le contourner. Ils créent des comptes en copiant et collant du contenu légitime plus ancien de Reddit, augmentant ainsi leur propre score de karma et se faisant passer pour des utilisateurs légitimes.

Dans son Rapport Transparence 2022, Reddit a révélé que les administrateurs et les modérateurs ont supprimé 4 % du contenu publié sur le site en 2022. Une écrasante majorité de 80 % de ces suppressions ont été attribuées au spam, en particulier au karma farm.

L’émergence des chatbots basés sur l’IA à la fin de l’année dernière a rendu la situation encore plus difficile. En décembre 2022, les modérateurs du populaire subreddit r/AskHistorians ont remarqué des messages qui étaient clairement générés avec l'aide de l'IA, Vice rapporté. 

Identifier que les réponses spammées du robot ont été produites avec ChatGPT n'était pas le problème – c'était « qu'elles arrivaient si vite et si vite », a déclaré Sarah Gilbert, l'une des modératrices du forum et associée postdoctorale à l'Université Cornell.  

Au plus fort de l’attaque, le forum interdisait 75 comptes par jour, pendant trois jours. Avant que les faux comptes ne soient fermés, ils ont réussi à diffuser des publicités pour certains jeux vidéo. 

Conclusion

À l’ère numérique d’aujourd’hui, les escroqueries ont trouvé leur chemin dans divers coins d’Internet, y compris sur des plateformes populaires telles que Reddit et d’autres sites de médias sociaux. Restez vigilant lorsque vous utilisez le site, méfiez-vous des messages et des liens non sollicités, remettez en question tout ce qui semble trop beau pour être vrai et ne partagez jamais trop vos informations personnelles.

Informez-vous régulièrement sur les derniers programmes et restez informé des meilleures pratiques en matière de cybersécurité. La connaissance est votre meilleure défense contre les escroqueries. En restant vigilant et prudent, vous pouvez profiter de ce que Reddit et d'autres plateformes de médias sociaux ont à offrir tout en vous protégeant de la fraude.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• GraphiquePrime. Élevez votre jeu de trading avec ChartPrime. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://www.welivesecurity.com/en/scams/read-it-right-how-spot-scams-reddit/