Les escrocs se cachent derrière un faux centre d'aide Instagram pour voler des mots de passe
Une nouvelle arnaque fait le tour, ciblant cette fois les utilisateurs d'Instagram. Les méthodes utilisées par les mauvais acteurs n'ont pas beaucoup changé, seul l'appât est un peu différent cette fois. Les attaquants tentent de voler des informations d'identification, puis exploitent le processus de récupération de compte de la plate-forme pour prendre le contrôle du compte.
Les arnaques précédentes sur Instagram utilisaient de faux messages indiquant aux utilisateurs qu'ils pouvaient recevoir un badge «Vérifié» unique sur leur profil s'ils revérifiaient leur compte. Bien sûr, la vérification via le lien d'appât ne conduisait qu'au vol des informations d'identification de l'utilisateur via un faux formulaire de phishing.
Dans cette nouvelle arnaque qui a été signalée début septembre 2020, les mauvais acteurs utilisent de nouveaux appâts. La fausse arnaque au badge «Vérifié» a été remplacée par des messages directs envoyés via la plateforme Instagram. Les faux messages prétendent être envoyés à partir du centre d'aide Instagram - le portail légitime d'aide et de support de la plate-forme . Les messages utilisent une ingénierie sociale très simpliste et des tactiques de peur. Le texte prétend qu'un autre compte a déposé une plainte pour violation des droits d'auteur et que le propre compte de la victime d'escroquerie risque maintenant d'être supprimé en raison de cet incident.
Les pirates tentent de faire peur aux victimes
La fausse menace imminente de suppression de compte devrait inciter la victime à suivre un faux lien dans le message, ce qui conduit à une page de phishing. La victime est d'abord invitée à entrer son nom d'utilisateur, puis tout un tas d'informations supplémentaires qui ne devraient pas être requises, y compris le `` nom connu '', le mot de passe, l'email et le mot de passe de l'email. Une touche intelligente utilisée par les escrocs est qu'après qu'une victime sans méfiance a rempli toutes ses informations et qu'elle a été hameçonnée, le formulaire redirige vers une page Instagram légitime, donnant l'illusion que le faux formulaire de l'étape précédente était réel. Avec toutes les informations volées dans le faux formulaire, les pirates peuvent facilement prendre le contrôle du compte de la victime en quelques minutes. Les mauvais acteurs modifient l'adresse e-mail de l'utilisateur liée à ce compte Instagram particulier et dissocient également le numéro de téléphone mobile de la victime de leur compte.
Malgré les touches intelligentes utilisées dans l'arnaque, il existe également des signes évidents indiquant que le message original qui tente d'effrayer l'utilisateur est très faux. Tout d'abord, il y a un tas d'erreurs de grammaire, d'orthographe et de ponctuation dans le texte, ce qui devrait soulever de nombreux signaux d'alarme. Le lien qui ouvre le faux formulaire est également un faux très évident, le domaine se terminant par .rf.gd - une extension de domaine gratuite qui ne sera certainement pas utilisée pour la communication ou le travail officiel d'Instagram.
Soyez extrêmement prudent et toujours à l'affût de ces types de petites bizarreries dans les e-mails malveillants ou les messages texte sur vos appareils mobiles. Tous les noms de domaine et extensions suspects ainsi qu'une mauvaise mise en forme ou grammaire dans une correspondance prétendument officielle sont toujours des signes de danger.