Instagram : cette arnaque vous promet un compte certifié, ne tombez pas dans le piège

 

Un compte certifié sur Instagram constitue un objectif important pour bon nombre d'utilisateurs. Des pirates en profitent pour leur faire croire qu'ils peuvent obtenir le fameux badge en remplissant un formulaire. C'est une technique de phishing visant à s'emparer de vos données personnelles.

instagram compte certifié

Une arnaque misant sur la crédulité des utilisateurs Instagram a été identifiée et révélée par un rapport rédigé par des chercheurs en sécurité informatique de la société Sucuri. Ils expliquent comment des pirates parviennent à tromper la vigilance de certaines personnes dans le but de récupérer leurs données personnelles.

Instagram : le rêve d'avoir un compte certifié

Ils exploitent le fait que de nombreux utilisateurs aimeraient que leur compte devienne certifié. Vous savez, ce petit tic bleu à côté du nom du profil qui donne selon certains une légitimité ou représente un symbole de succès. Le Saint-Graal de quiconque souhaite se faire un nom sur les réseaux sociaux. Le fait est qu'il est assez difficile à obtenir, à moins d'être une personnalité connue avec un volume suffisamment conséquent d'abonnés. Il n'est plus possible de demander directement une certification via l'application Instagram par exemple.

Lire aussi : Wikipédia : pourquoi son cofondateur appelle au boycott général de Facebook, Twitter et Instagram

“Pour obtenir le badge, les propriétaires de page doivent répondre à une liste de diverses exigences et se soumettre à un processus de vérification auprès de leur réseau social”, rappelle le chercheur Luke Leal. Du coup, quand les utilisateurs tombent sur une page (voir capture d'écran ci-dessus) leur indiquant qu'ils sont éligibles à la certification de leur compte et qu'ils n'ont qu'à postuler pour espérer faire partie des heureux élus, certains foncent sans trop réfléchir tenter leur chance.

Une technique de phishing pour récupérer vos données

L'utilisateur est redirigé vers l'adresse non sécurisée (pas de protocole https) instagramforbusiness.info, qui n'appartient évidemment pas du tout à Instagram. Il est ensuite invité à remplir un formulaire dans lequel il doit indiquer plusieurs données, dont notamment son adresse mail et son mot de passe. Et voilà, le tour est joué ! Les pirates ont accès au compte Instagram et peuvent en faire ce qu'ils désirent : supprimer des contenus, publier, voire prendre le contrôle total du compte en changeant le mot de passe. Et après, bonne chance pour le récupérer.

“Les attaques de phishing contre les comptes de réseaux sociaux continuent d’augmenter pour plusieurs raisons, notamment en raison de la grande base d’utilisateurs et de la présence potentielle d’informations personnelles (par exemple date de naissance, prénom + nom de famille, adresse, numéro de téléphone, adresse e-mail)”, explique Luke Leal au média threatpost. “Ces informations personnelles peuvent ensuite être utilisées pour d'autres activités malveillantes”, ajoute-t-il. Ces arnaques qui promettent monts et merveilles deviennent en effet légion et pullulent sur des services comme Facebook et WhatsApp. Nous vous rapportions récemment le cas d'un faux bon d'achat Lidl sur Facebook, une vieille technique de phishing efficace pour récolter des informations personnelles.

Source : Sucuri



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
whatsapp
WhatsApp partagera quand même certaines données avec Facebook en France

WhatsApp devrait tout de même partager certaines données personnelles d’utilisateurs en France avec Facebook après l’acceptation des nouvelles conditions d’utilisation. Des représentants du groupe l’ont confirmé à un journaliste de BFM TV. Facebook nous l’a assuré la semaine dernière par…

twitter fake news trump
Twitter : 73% de fake news en moins depuis l’exclusion de Donald Trump

Twitter s’est finalement résolu à bannir Donald Trump. Cette décision a eu un impact significatif sur la quantité de fausses informations qui polluent la plateforme. Depuis l’éviction du président sortant, le nombre de fake news partagées sur le réseau social a en effet baissé…

snapchat bannit trump
Snapchat bannit définitivement Donald Trump pour incitation à la violence

Snapchat a à son tour pris des mesures à l’encontre de Donald Trump. Le président américain a été définitivement interdit d’accès à son compte ce mercredi. La décision fait suite aux réactions similaires d’autres réseaux sociaux tels que Facebook, Twitter…

twitch suspend compte donald trump
Twitter suspend indéfiniment le compte de Donald Trump

Twitter vient de suspendre “de façon permanente” le compte de Donald Trump. Craignant de nouvelles incitations à la violence, le réseau social a décidé de mettre ses menaces à exécution. Le président sortant s’est rapidement tourné vers le profil officiel…