Instagram : cette arnaque vous promet un compte certifié, ne tombez pas dans le piège

Un compte certifié sur Instagram constitue un objectif important pour bon nombre d’utilisateurs. Des pirates en profitent pour leur faire croire qu’ils peuvent obtenir le fameux badge en remplissant un formulaire. C’est une technique de phishing visant à s'emparer de vos données personnelles.

instagram compte certifié

Une arnaque misant sur la crédulité des utilisateurs Instagram a été identifiée et révélée par un rapport rédigé par des chercheurs en sécurité informatique de la société Sucuri. Ils expliquent comment des pirates parviennent à tromper la vigilance de certaines personnes dans le but de récupérer leurs données personnelles.

Instagram : le rêve d’avoir un compte certifié

Ils exploitent le fait que de nombreux utilisateurs aimeraient que leur compte devienne certifié. Vous savez, ce petit tic bleu à côté du nom du profil qui donne selon certains une légitimité ou représente un symbole de succès. Le Saint-Graal de quiconque souhaite se faire un nom sur les réseaux sociaux. Le fait est qu’il est assez difficile à obtenir, à moins d’être une personnalité connue avec un volume suffisamment conséquent d’abonnés. Il n’est plus possible de demander directement une certification via l’application Instagram par exemple.

Lire aussi : Wikipédia : pourquoi son cofondateur appelle au boycott général de Facebook, Twitter et Instagram

« Pour obtenir le badge, les propriétaires de page doivent répondre à une liste de diverses exigences et se soumettre à un processus de vérification auprès de leur réseau social », rappelle le chercheur Luke Leal. Du coup, quand les utilisateurs tombent sur une page (voir capture d’écran ci-dessus) leur indiquant qu’ils sont éligibles à la certification de leur compte et qu’ils n’ont qu’à postuler pour espérer faire partie des heureux élus, certains foncent sans trop réfléchir tenter leur chance.

Une technique de phishing pour récupérer vos données

L’utilisateur est redirigé vers l’adresse non sécurisée (pas de protocole https) instagramforbusiness.info, qui n’appartient évidemment pas du tout à Instagram. Il est ensuite invité à remplir un formulaire dans lequel il doit indiquer plusieurs données, dont notamment son adresse mail et son mot de passe. Et voilà, le tour est joué ! Les pirates ont accès au compte Instagram et peuvent en faire ce qu’ils désirent : supprimer des contenus, publier, voire prendre le contrôle total du compte en changeant le mot de passe. Et après, bonne chance pour le récupérer.

« Les attaques de phishing contre les comptes de réseaux sociaux continuent d’augmenter pour plusieurs raisons, notamment en raison de la grande base d’utilisateurs et de la présence potentielle d’informations personnelles (par exemple date de naissance, prénom + nom de famille, adresse, numéro de téléphone, adresse e-mail) », explique Luke Leal au média threatpost. « Ces informations personnelles peuvent ensuite être utilisées pour d’autres activités malveillantes », ajoute-t-il. Ces arnaques qui promettent monts et merveilles deviennent en effet légion et pullulent sur des services comme Facebook et WhatsApp. Nous vous rapportions récemment le cas d’un faux bon d’achat Lidl sur Facebook, une vieille technique de phishing efficace pour récolter des informations personnelles.

Source : Sucuri

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Comment activer et désactiver le mode sombre sur Instagram ?

Depuis quelques jours, un thème sombre est disponible pour Instagram. Pour en profiter sur votre smartphone Android ou iOS, vous devez d’abord installer la dernière version du système d’exploitation. On vous explique comment faire dans les détails pour activer ce…

Instagram supprime la page abonné(e) qui permettait d’espionner ses amis

Instagram retire une fonction qui permettait aux utilisateurs d’espionner les activités de leurs amis. Certains l’utilisaient régulièrement pour suivre toutes activités de leurs contacts sur le réseau social : likes, commentaires, nouveaux abonnements, etc. Instagram vient d’annoncer que la fonction…

Twitter : la programmation des tweets pourrait bientôt arriver

Jane Manchun Wong est une programmeuse qui examine le code des applications en phase bêta pour révéler sur Twitter les prochaines nouveautés. Elle nous informe aujourd’hui que Twitter travaille sur la programmation des tweets depuis l’application Web. Si Twitter regorge…

Facebook veut lire vos pensées avec un bracelet connecté

Facebook vient d’acquérir une stratup, CTRL-Labs, dans le but de concevoir un bracelet connecté capable de lire vos pensées en décodant les signaux qui circulent dans les nerfs de votre poignet. Pour l’heure, le réseau social décrit son projet comme…

WhatsApp : vous pouvez désormais partager vos statuts sur Facebook

WhatsApp permet désormais de partager facilement des statuts sur Facebook. C’est en toute discrétion que l’option a été déployée dans la dernière mise à jour. Elle était en test depuis juin dernier auprès des utilisateurs de la version bêta. Voici…