"Threads" : même nom, logo similaire... Des milliers de Français victimes d'une "fausse appli"
Le 5 juillet dernier, le groupe Meta lançait son nouveau réseau social, Threads. Censé concurrencer Twitter, il propose aux utilisateurs de naviguer entre différents fils de conversations, écrits par les abonnés. Pour des raisons de droits européens, Threads n'est pas encore disponible en France, pour autant, quelques jours à peine après la sortie officielle du réseau social, une application intitulée "Threads for Insta", a fait son apparition, sur Apple Store uniquement. Cette version "jumelle", est une arnaque. Cassie Leroux, Directrice Produit chez Mailinblack, experte en cybersécurité et leader de la protection de messagerie en France nous explique pourquoi.
franceinfo : En quoi consiste cette arnaque ?
Cassie Leroux : Quand les utilisateurs téléchargent l'application, ils bénéficient d'un essai gratuit de 24 heures. Sauf que s'ils ne la désinstallent pas dans les 24 heures, ils seront facturés automatiquement d'un abonnement d'un an allant jusqu'à près de 90 euros. C'est là où cela devient dangereux puisque c'est une cyberattaque moderne, de nouvelle génération.
"On joue sur les conditions générales au moment du téléchargement, que personne ne lit, pour pouvoir escroquer tous les utilisateurs de l'application."
Cassie Leroux, experte en cybersécuritéà franceinfo
On ne rentre pas ses coordonnées bancaires, puisqu'on télécharge depuis l'Apple Store, qui contient déjà nos données. Souvent, on télécharge des applications gratuites qui contiennent des achats intégrés. Là, c'est un peu différent puisque la souscription se fait au moment du téléchargement, donc de manière implicite.
Est-ce que l'utilisateur risque aussi de se faire voler ses données ?
Pour le moment, l'arnaque est trop récente pour le savoir. Mais on est au courant que sur ce genre d'application non sécurisée, il y a un risque de vol de données. Pour l'instant, on ne renseigne pas de données sur "Threads for Insta", mais on peut imaginer des fuites de données, des adresses mail, des cartes bleues des utilisateurs qui auront installé cette application.
Comment reconnaître la vraie application de la fausse version ?
Déjà, l'application n'est pas disponible en France, donc elle n'est pas référencée dans nos stores. Avant que cela ne soit possible, Threads doit se conformer à des règles européennes. Ensuite, il faut vérifier le nom, "Threads for Insta", qui semble affilié à Instagram, donc on peut facilement être trompé. "Threads" est le nom de la véritable application. Enfin, le logo paraît similaire, avec une arobase. La seule chose qui diffère, c'est le fond. L'application officielle a un fond noir alors que l'application Threads for Insta a un fond dégradé aux couleurs d'Instagram.
Pour être certain, il faut aussi vérifier les commentaires. On se fait rapidement tromper puisqu'elle est classée 4,3 sur 5 étoiles, mais il y a des centaines de commentaires qui indiquent que c'est une arnaque.
Combien de personnes sont touchées par cette arnaque ?
Le chiffre qu'on peut avoir aujourd'hui, c'est le nombre de téléchargements. On a dépassé, mercredi [12 juillet] les 2 000 téléchargements en France et ce chiffre risque d'augmenter dans les prochains jours.
"En moins de quatre jours, l'application était numéro trois du classement des applications gratuites sur l'Apple Store, et numéro un dans la catégorie réseaux sociaux."
Cassie Leroux, experte en cybersécuritéà franceinfo
L'application est également très bien notée, à cause des nombreux faux commentaires postés sur l'Apple Store.
Combien de personnes sont touchées par cette arnaque ?
Le chiffre qu'on peut avoir aujourd'hui, c'est le nombre de téléchargements. On a dépassé [mercredi 12 juillet] les 2 000 téléchargements en France et ce chiffre risque d'augmenter dans les prochains jours. En moins de quatre jours, l'application était numéro trois du classement des applications gratuites sur l'Apple Store, et numéro un dans la catégorie réseaux sociaux. L'application est également très bien notée, à cause des nombreux faux commentaires postés sur l'Apple Store.
Est-ce qu’on sait qui se cache derrière cette arnaque ?
C'est une entreprise qui s'appelle Social Kite Ltd, qui semble basée en France, et qui n'en est pas à sa première arnaque. Au lancement de ChatGPT, ils avaient sorti "ChatGP" avec le même système de fraude, c'est-à-dire une souscription à un abonnement de manière tacite. Cette fois, ils ont profité du fait que Threads n'est pas disponible en France pour créer une application similaire, mais qui n'a pas les mêmes fins. Quand on se penche dessus, on se rend compte qu'il s'agit d'une application d'intelligence artificielle (IA) générative, c'est-à-dire qui permet de créer des textes et de les poster sur Instagram.
Lancez la conversation
Connectez-vous à votre compte franceinfo pour commenter.