Depuis plusieurs semaines, un message stéréotypé – « Bonjour tout le monde ! Je veux simplement me présenter et partager une photo que j’ai prise » – est posté en masse dans des groupes Facebook francophones par des milliers de profils récents et inactifs. Cette campagne automatisée prépare le terrain pour des arnaques futures.
Sur de nombreux groupes Facebook en langue française – qu’il s’agisse de communautés sur les animaux, les voyages, la moto, la cuisine, les expatriés ou d’autres thèmes variés –, un même texte apparaît de façon répétitive et mécanique depuis quelques années mais en forte progression depuis le début de l’année 2026. Le message, posté mot pour mot sans aucune variation naturelle, s’accompagne souvent d’une photo totalement aléatoire : un paysage, un animal, un objet ou même une personne inconnue.
Les numéros de téléphone utilisés pour récupérer les comptes
Les profils à l’origine de ces publications présentent des caractéristiques typiques des comptes automatisés ou « bots » : création récente ou compte récupéré, très peu d’amis, absence d’activité récente, photos de profil incohérentes ou parfois volées à des personnes décédées. Certains comptes n’ont quasiment aucune publication personnelle et inondent des dizaines de groupes, parfois (grâce à l’IA), en respectant même le lien thématique avec le contenu partagé.
Selon l’analyse de ces comportements, il s’agit d’une campagne coordonnée et automatisée, probablement menée via des scripts ou des fermes de comptes. La tactique est bien connue des spécialistes de la cybersécurité : une fois les comptes créés ou récupérés, les premiers posts anodins et inoffensifs servent à « faire vivre » le profil, à accumuler quelques interactions (likes, commentaires) et à contourner temporairement les filtres anti-spam de Facebook (Meta). Une fois le compte jugé suffisamment crédible, il est souvent revendu sur des marchés noirs ou réutilisé pour des opérations plus sérieuses.
Parmi les usages ultérieurs observés dans des vagues similaires : diffusion de liens vers de faux sites d’investissement en cryptomonnaies, tentatives de phishing, arnaques au shopping en ligne, promotion déguisée de comptes politiques en vue des prochaines élections ou publicités frauduleuses. Les messages initiaux restent délibérément neutres – pas de lien direct, pas de mots-clés interdits – ce qui complique la détection automatique par les algorithmes de la plateforme.
Facebook peine à enrayer ces vagues rapidement : les comptes changent fréquemment de nom ; les publications se font en rafales sur des groupes publics ou faiblement modérés. Les autorités et les experts en cybersécurité rappellent que ce type de cycle est récurrent sur les réseaux sociaux, avec une recrudescence notable observée en ce début d’année 2026.
La meilleure protection reste la vigilance collective : signalez et bloquez systématiquement ces publications comme spam et les profils comme faux comptes. Si le même compte reposte un lien suspect ou une offre trop alléchante, ne cliquez jamais dessus et ne partagez aucune information personnelle.
Soyez le premier à commenter