Instagram : cette arnaque vous promet un compte certifié, ne tombez pas dans le piège

Un compte certifié sur Instagram constitue un objectif important pour bon nombre d'utilisateurs. Des pirates en profitent pour leur faire croire qu'ils peuvent obtenir le fameux badge en remplissant un formulaire. C'est une technique de phishing visant à s'emparer de vos données personnelles.

Une arnaque misant sur la crédulité des utilisateurs Instagram a été identifiée et révélée par un rapport rédigé par des chercheurs en sécurité informatique de la société Sucuri. Ils expliquent comment des pirates parviennent à tromper la vigilance de certaines personnes dans le but de récupérer leurs données personnelles.

Instagram : le rêve d'avoir un compte certifié

Ils exploitent le fait que de nombreux utilisateurs aimeraient que leur compte devienne certifié. Vous savez, ce petit tic bleu à côté du nom du profil qui donne selon certains une légitimité ou représente un symbole de succès. Le Saint-Graal de quiconque souhaite se faire un nom sur les réseaux sociaux. Le fait est qu'il est assez difficile à obtenir, à moins d'être une personnalité connue avec un volume suffisamment conséquent d'abonnés. Il n'est plus possible de demander directement une certification via l'application Instagram par exemple.

Lire aussi : Wikipédia : pourquoi son cofondateur appelle au boycott général de Facebook, Twitter et Instagram

“Pour obtenir le badge, les propriétaires de page doivent répondre à une liste de diverses exigences et se soumettre à un processus de vérification auprès de leur réseau social”, rappelle le chercheur Luke Leal. Du coup, quand les utilisateurs tombent sur une page (voir capture d'écran ci-dessus) leur indiquant qu'ils sont éligibles à la certification de leur compte et qu'ils n'ont qu'à postuler pour espérer faire partie des heureux élus, certains foncent sans trop réfléchir tenter leur chance.

Une technique de phishing pour récupérer vos données

L'utilisateur est redirigé vers l'adresse non sécurisée (pas de protocole https) instagramforbusiness.info, qui n'appartient évidemment pas du tout à Instagram. Il est ensuite invité à remplir un formulaire dans lequel il doit indiquer plusieurs données, dont notamment son adresse mail et son mot de passe. Et voilà, le tour est joué ! Les pirates ont accès au compte Instagram et peuvent en faire ce qu'ils désirent : supprimer des contenus, publier, voire prendre le contrôle total du compte en changeant le mot de passe. Et après, bonne chance pour le récupérer.

“Les attaques de phishing contre les comptes de réseaux sociaux continuent d’augmenter pour plusieurs raisons, notamment en raison de la grande base d’utilisateurs et de la présence potentielle d’informations personnelles (par exemple date de naissance, prénom + nom de famille, adresse, numéro de téléphone, adresse e-mail)”, explique Luke Leal au média threatpost. “Ces informations personnelles peuvent ensuite être utilisées pour d'autres activités malveillantes”, ajoute-t-il. Ces arnaques qui promettent monts et merveilles deviennent en effet légion et pullulent sur des services comme Facebook et WhatsApp. Nous vous rapportions récemment le cas d'un faux bon d'achat Lidl sur Facebook, une vieille technique de phishing efficace pour récolter des informations personnelles.

Source : Sucuri