Instagram : cette arnaque vous promet un compte certifié, ne tombez pas dans le piège

Un compte certifié sur Instagram constitue un objectif important pour bon nombre d’utilisateurs. Des pirates en profitent pour leur faire croire qu’ils peuvent obtenir le fameux badge en remplissant un formulaire. C’est une technique de phishing visant à s'emparer de vos données personnelles.

instagram compte certifié

Une arnaque misant sur la crédulité des utilisateurs Instagram a été identifiée et révélée par un rapport rédigé par des chercheurs en sécurité informatique de la société Sucuri. Ils expliquent comment des pirates parviennent à tromper la vigilance de certaines personnes dans le but de récupérer leurs données personnelles.

Instagram : le rêve d’avoir un compte certifié

Ils exploitent le fait que de nombreux utilisateurs aimeraient que leur compte devienne certifié. Vous savez, ce petit tic bleu à côté du nom du profil qui donne selon certains une légitimité ou représente un symbole de succès. Le Saint-Graal de quiconque souhaite se faire un nom sur les réseaux sociaux. Le fait est qu’il est assez difficile à obtenir, à moins d’être une personnalité connue avec un volume suffisamment conséquent d’abonnés. Il n’est plus possible de demander directement une certification via l’application Instagram par exemple.

Lire aussi : Wikipédia : pourquoi son cofondateur appelle au boycott général de Facebook, Twitter et Instagram

« Pour obtenir le badge, les propriétaires de page doivent répondre à une liste de diverses exigences et se soumettre à un processus de vérification auprès de leur réseau social », rappelle le chercheur Luke Leal. Du coup, quand les utilisateurs tombent sur une page (voir capture d’écran ci-dessus) leur indiquant qu’ils sont éligibles à la certification de leur compte et qu’ils n’ont qu’à postuler pour espérer faire partie des heureux élus, certains foncent sans trop réfléchir tenter leur chance.

Une technique de phishing pour récupérer vos données

L’utilisateur est redirigé vers l’adresse non sécurisée (pas de protocole https) instagramforbusiness.info, qui n’appartient évidemment pas du tout à Instagram. Il est ensuite invité à remplir un formulaire dans lequel il doit indiquer plusieurs données, dont notamment son adresse mail et son mot de passe. Et voilà, le tour est joué ! Les pirates ont accès au compte Instagram et peuvent en faire ce qu’ils désirent : supprimer des contenus, publier, voire prendre le contrôle total du compte en changeant le mot de passe. Et après, bonne chance pour le récupérer.

« Les attaques de phishing contre les comptes de réseaux sociaux continuent d’augmenter pour plusieurs raisons, notamment en raison de la grande base d’utilisateurs et de la présence potentielle d’informations personnelles (par exemple date de naissance, prénom + nom de famille, adresse, numéro de téléphone, adresse e-mail) », explique Luke Leal au média threatpost. « Ces informations personnelles peuvent ensuite être utilisées pour d’autres activités malveillantes », ajoute-t-il. Ces arnaques qui promettent monts et merveilles deviennent en effet légion et pullulent sur des services comme Facebook et WhatsApp. Nous vous rapportions récemment le cas d’un faux bon d’achat Lidl sur Facebook, une vieille technique de phishing efficace pour récolter des informations personnelles.

Source : Sucuri

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook cache un code secret dans vos photos pour vous espionner

Facebook intègre aux photos publiées sur le réseau social un code secret, révèle un chercheur en cybersécurité australien. D’après l’expert, ces lignes de code permettent au géant californien de pister les images une fois qu’elles sont partagées en dehors de…

Instagram : pourquoi les likes sont désormais cachés ?

Instagram commence à cacher les likes sur les publications, mais aussi le nombre de vues sur les vidéos. Testée dans un premier temps au Canada, cette nouveauté s’étend à d’autres pays en attendant sa généralisation. Tout le monde ne l’accueille…

Twitter en panne pendant une heure : que s’est-il passé ?

Twitter était inaccessible pendant environ une heure dans la soirée du jeudi 11 juillet 2019. Le réseau social évoque un « changement de configuration interne » comme cause du problème technique. Pour le plus grand bonheur de Donald Trump, tout est désormais…

Instagram affiche désormais une popup anti-harcèlement en cas d’insultes

Instagram lance plusieurs fonctionnalités contre le harcèlement : l’application affiche désormais un message incitant l’utilisateur à modifier son message lorsqu’il poste des insultes, mais offre également un nouvel outil, « Restrict » aux utilisateurs pour bloquer ou restreindre les commentaires malveillants postés…

Instagram assure ne pas espionner vos messages

Instagram n’espionne pas vos messages pour vous diffuser des pubs ciblées, assure Adam Mosseri, le patron du réseau social. La plateforme, tout comme Facebook ou encore Google sont régulièrement accusés d’être envahissants sur la vie privée des utilisateurs. Jusqu’où vont-ils…