Les escrocs se cachent derrière un faux centre d'aide Instagram pour voler des mots de passe

Une nouvelle arnaque fait le tour, ciblant cette fois les utilisateurs d'Instagram. Les méthodes utilisées par les mauvais acteurs n'ont pas beaucoup changé, seul l'appât est un peu différent cette fois. Les attaquants tentent de voler des informations d'identification, puis exploitent le processus de récupération de compte de la plate-forme pour prendre le contrôle du compte.

Les arnaques précédentes sur Instagram utilisaient de faux messages indiquant aux utilisateurs qu'ils pouvaient recevoir un badge «Vérifié» unique sur leur profil s'ils revérifiaient leur compte. Bien sûr, la vérification via le lien d'appât ne conduisait qu'au vol des informations d'identification de l'utilisateur via un faux formulaire de phishing.

Dans cette nouvelle arnaque qui a été signalée début septembre 2020, les mauvais acteurs utilisent de nouveaux appâts. La fausse arnaque au badge «Vérifié» a été remplacée par des messages directs envoyés via la plateforme Instagram. Les faux messages prétendent être envoyés à partir du centre d'aide Instagram - le portail légitime d'aide et de support de la plate-forme . Les messages utilisent une ingénierie sociale très simpliste et des tactiques de peur. Le texte prétend qu'un autre compte a déposé une plainte pour violation des droits d'auteur et que le propre compte de la victime d'escroquerie risque maintenant d'être supprimé en raison de cet incident.

Les pirates tentent de faire peur aux victimes

La fausse menace imminente de suppression de compte devrait inciter la victime à suivre un faux lien dans le message, ce qui conduit à une page de phishing. La victime est d'abord invitée à entrer son nom d'utilisateur, puis tout un tas d'informations supplémentaires qui ne devraient pas être requises, y compris le `` nom connu '', le mot de passe, l'email et le mot de passe de l'email. Une touche intelligente utilisée par les escrocs est qu'après qu'une victime sans méfiance a rempli toutes ses informations et qu'elle a été hameçonnée, le formulaire redirige vers une page Instagram légitime, donnant l'illusion que le faux formulaire de l'étape précédente était réel. Avec toutes les informations volées dans le faux formulaire, les pirates peuvent facilement prendre le contrôle du compte de la victime en quelques minutes. Les mauvais acteurs modifient l'adresse e-mail de l'utilisateur liée à ce compte Instagram particulier et dissocient également le numéro de téléphone mobile de la victime de leur compte.

Malgré les touches intelligentes utilisées dans l'arnaque, il existe également des signes évidents indiquant que le message original qui tente d'effrayer l'utilisateur est très faux. Tout d'abord, il y a un tas d'erreurs de grammaire, d'orthographe et de ponctuation dans le texte, ce qui devrait soulever de nombreux signaux d'alarme. Le lien qui ouvre le faux formulaire est également un faux très évident, le domaine se terminant par .rf.gd - une extension de domaine gratuite qui ne sera certainement pas utilisée pour la communication ou le travail officiel d'Instagram.

Soyez extrêmement prudent et toujours à l'affût de ces types de petites bizarreries dans les e-mails malveillants ou les messages texte sur vos appareils mobiles. Tous les noms de domaine et extensions suspects ainsi qu'une mauvaise mise en forme ou grammaire dans une correspondance prétendument officielle sont toujours des signes de danger.

September 18, 2020
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.