Les cybercriminels ne se cachent pas nécessairement dans des forums obscurs ou sur des darknets. Cisco Talos a compilé une liste de 74 groupes sur Facebook, pour un total de près de 385 000 membres, impliqués dans des activités comme la vente de données de cartes de paiement volées, d'identifiants de comptes, des outils de piratage informatique, du spam ou d'autres activités cybercriminelles.
Malgré des noms parfois largement évocateurs (" Spam Professional ", " Spammer & Hacker Professional ", " Facebook hack (Phishing) "...), certains de ces groupes ont perduré sur Facebook pendant jusqu'à huit ans, et ils sont relativement simples à repérer sur le réseau social pour quiconque possède un compte Facebook.
Au jeu des propres algorithmes de Facebook, des suggestions permettent de découvrir de nouveaux groupes cybercriminels. A priori, Facebook s'appuie essentiellement sur les signalements des utilisateurs pour mettre au jour de telles activités illégales.
Les chercheurs de Cisco Talos ont tenté l'expérience du signalement. En réponse, certains groupes ont été supprimés immédiatement, tandis que pour d'autres, seules des publications spécifiques ont été supprimées.
En contactant directement l'équipe de sécurité de Facebook, le ménage a par contre été fait de manière plus satisfaisante, même si de nouveaux groupes cybercriminels continuent d'apparaître.
Ce problème n'est en fait pas nouveau. Il avait déjà été pointé du doigt l'année dernière par Krebs on Security qui avait découvert plus d'une centaine de groupes cybercriminels sur Facebook en l'espace de 2 heures de simple recherche.
" Nous savons que nous devons être plus vigilants et nous investissons beaucoup pour lutter contre ce type d'activité ", reconnaît Facebook.