4 escroqueries courantes sur Instagram - Comment vous reconnaître et vous protéger

Instagram est l'une des plus grandes plateformes de médias sociaux au monde. Le géant des médias sociaux compte plus d'un milliard d'utilisateurs actifs. Avec autant de cibles potentielles, vous savez que les cybercriminels ne peuvent pas résister à la possibilité de faire des ravages. Les pirates proposent constamment de nouvelles tactiques qui intègrent les informations privées des utilisateurs d'Instagram ou promeuvent des services Web suspects hébergeant des contenus nuisibles ou comme des chevaux de Troie, des vers, des logiciels espions et autres logiciels malveillants. Ces escrocs deviennent de plus en plus intelligents et leurs astuces deviennent de plus en plus sophistiquées. Dans cet article, nous allons jeter un œil aux escroqueries les plus courantes sur Instagram.

Contenu NSFW promu dans le cadre d'une campagne de spam

Les escrocs utilisent depuis longtemps des bots pour promouvoir les services NSFW sur Instagram. Vous en avez probablement rencontré vous-même si vous êtes un utilisateur actif d'Instagram. L'idée des escrocs est de monétiser le trafic qu'ils obtiennent de tous les clics pour plus d'argent. Heureusement, Instagram a des mécanismes de détection automatisés qui éliminent la plupart de ce contenu. Cependant, certains glisseront toujours à travers les mailles du filet. C'est juste la nature du jeu des pirates et des experts en sécurité.

Par exemple, dans une récente campagne, les escrocs ont utilisé un tas de comptes apparemment normaux pour mettre en œuvre l'arnaque en plusieurs étapes sans déclencher de signal d'alarme. L'opération a commencé avec un de ces comptes après un grand nombre de comptes Instagram moyens. La biographie dans le profil du bot a donné aux gens quelques indices sur le type de contenu qu'il propose, mais le texte avait des espaces et des périodes supplémentaires pour que les outils anti-fraude d'Instagram ne voient aucun signe d'activité inappropriée.

De plus, beaucoup de ces comptes ne contiennent pas de liens vers du contenu externe pour adultes, ils envoient plutôt les utilisateurs vers d'autres comptes Instagram qui poussent le porno de manière plus explicite.
De nombreux comptes ne semblent pas suspects à première vue. Ils peuvent avoir jusqu'à trois photos génériques et les descriptions sous ces images sont des citations de romans bien connus d'Alexander Dumas ou de George RR Martin, des experts de premier plan pour les étiqueter comme les "comptes de robots nouveaux". Pour rester caché du logiciel de détection, ces profils n'offriront aucun lien dans les données de profil elles-mêmes. Au lieu de cela, les utilisateurs doivent démarrer une conversation privée avec le bot pour obtenir ces informations.

Pour cette raison, certains profils de bots rejoignent de grands groupes Instagram et créent des chats avec des thèmes pour adultes ou encouragent les gens à répondre à des enquêtes liées au sexe. Les escrocs incitent les utilisateurs à cliquer sur un lien vers un site de rencontres pour adultes de cette façon pour générer plus de revenus. Pour une autre couche de protection et de crédibilité de leurs profils de robots, les spammeurs peuvent créer une page "Quitter Instagram" qui marque faussement le site de destination comme un site sécurisé. Cependant, cela ne semble fonctionner que pour les utilisateurs mobiles. Les utilisateurs d'ordinateurs sont redirigés vers une page différente, peut-être comme une sorte de schéma d'évasion.

Arnaque de phishing “The Nasty List”

Une autre vague d'escroqueries inondant Instagram est la combinaison désagréable d'ingénierie sociale et de piratage. Les escrocs trompent leurs cibles avec des messages disant qu'ils se trouvent sur quelque chose intitulé "The Nasty List". Ces messages attirent l'attention de la victime avec des phrases comme "Wow, vous êtes vraiment sur la liste, vous êtes classé numéro 14. C'est terrible!" La formulation exacte change mais la prémisse est la même - pour rendre la cible curieuse et nerveuse à propos des photos privées ou des vidéos d'eux rendues publiques.

Si la victime craint pour la ruse et clique sur le lien intégré pour plus de détails, elle est transmise au profil d'un autre utilisateur, généralement nommé "the_nasty_list_88" ou une variante. La description dans le profil a un lien qui prétend conduire à la liste supposée. En réalité, cependant, les liens vers un site, qui est une fausse page de connexion Instagram. Même si cela ressemble à la vraie chose, vous pouvez facilement dire qu'elle est fausse en regardant l'URL, qui n'a rien à voir avec la vraie chose. Si vous ne remarquez pas l'URL différente et entrez votre vrai nom d'utilisateur et mot de passe, devinez quoi, les escrocs ont maintenant vos informations de connexion.

Ensuite, les escrocs se déplaceront rapidement pour reprendre votre compte et envoyer des messages "The Nasty List" à tous vos abonnés, poursuivant ainsi l'arnaque et faisant plus de victimes. Si vous êtes victime de cette arnaque, la première chose à faire est de changer votre mot de passe.

Fausses applications Android volant les informations d'identification Instagram

La plupart des Instagrammers passionnés aiment l'idée d'obtenir de plus en plus de followers. C'est presque comme une dépendance pour eux. Certains sont même allés jusqu'à acheter des followers. Cependant, cela peut être dangereux. Les experts en sécurité ont repéré plusieurs applications sur le Google Play Store qui promettent d'augmenter le nombre de vos abonnés. Naturellement, cela s'est avéré être une arnaque conçue pour voler les informations de connexion de la cible.

Les analystes de sécurité disent que les applications frauduleuses ont probablement été développées par un codeur turc et que la plupart d'entre elles étaient destinées aux utilisateurs turcs d'Instagram. Les escrocs ont pu obtenir les protocoles de sécurité de Google et ont téléchargé ces applications sur le marché officiel des logiciels Android.

Lorsqu'un utilisateur sans méfiance a installé l'une de ces applications, il verrait un faux écran de connexion Instagram. Comme pour l'arnaque précédente, les informations de connexion saisies ont été instantanément transmises au pirate. Toutes les tentatives de connexion entraînent un message d'erreur indiquant que l'authentification a échoué. Finalement, les victimes seraient invitées à se connecter depuis l'application Instagram officielle et à terminer le processus d'autorisation à partir de là. À ce moment-là, cependant, le pirate avait déjà eu accès au compte de la victime.

Heureusement, Google a agi à temps et toutes ces fausses applications ont été supprimées du Play Store peu de temps après avoir été signalées à Google.

Faux services de vérification

Comme vous le savez peut-être, les utilisateurs vérifiés d'Instagram bénéficient de certains avantages, tels qu'une visibilité supplémentaire sur le réseau social, ce qui signifie plus de possibilités de gagner grâce à la coopération avec les annonceurs. Naturellement, beaucoup de gens veulent obtenir un statut vérifié et les opportunités qui en découlent. Les escrocs le savent et ils font tout ce qu'ils peuvent pour profiter de cette situation pour séparer les utilisateurs de leur argent.

Par exemple, une arnaque se déroule actuellement, où des individus suspects contactent des célébrités et d'autres influenceurs avec un accord étrange. Ils leur offrent un service de vérification Instagram pour un prix. Le montant est de 450 $ si les cibles paient avec des cartes-cadeaux Amazon, et il y a une remise de 150 $ si l'utilisateur envoie les fonds en crypto-monnaie. Ceci est un énorme drapeau rouge. Les escrocs préfèrent ces paiements comme celui-ci car ils sont beaucoup plus difficiles à suivre par les autorités et ils ne peuvent pas être annulés.

Les escrocs disent que la vérification payée prend jusqu'à une heure pour prendre effet, mais en réalité, les victimes perdent 450 $ et ne reçoivent jamais leur vérification. Ce qui est particulièrement intéressant à propos de cette arnaque, c'est que les escrocs sont eux-mêmes des utilisateurs Instagram vérifiés. Le scénario le plus probable est qu'il s'agit de comptes piratés.

Quoi qu'il en soit, vous devez savoir que les vérifications Instagram ne peuvent pas être achetées ou vendues. Il doit être attribué par Instagram lui-même, donc toute personne qui vous offre une vérification Instagram est une fraude qui essaie de vous arracher votre argent durement gagné.

Par Nash
June 10, 2020
How To
Français
June 10, 2020
How To

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.