Ne pas interagir avec le message 'Formulaire d'objection de droit d'auteur' fictif Instagram

Instagram Copyright Objection Scam

Les hameçonneurs semblent être sur une lancée pour le moment, et ils semblent particulièrement intéressés par les comptes de médias sociaux. Nous vous avions déjà parlé de la campagne qui avait touché plusieurs créateurs de contenu populaires sur YouTube, les excluant de leurs chaînes . Hier, équipe de Sophos a évoqué une autre attaque de phishing intelligente, ciblant cette fois les utilisateurs Instagram.

Ce genre de chose n’est pas vraiment surprenant. En fait, les Instagrammers se font phishing tous les jours. La raison pour laquelle cette attaque a fait les nouvelles, cependant, réside dans le fait qu elle est bien conçue et beaucoup plus convaincante par rapport à certains efforts antérieurs des escrocs.

ingénierie sociale

Comme la plupart d’entre vous le savent probablement, le plus difficile pour réussir une attaque de phishing est de convaincre les utilisateurs de donner volontairement leurs identifiants de connexion. Les escrocs ont utilisé différentes techniques ingénierie sociale pour gagner la confiance des gens. Il faut dire que certains se sont révélés plus convaincants que autres. Le scénario de l’attaque actuelle contre Instagram, par exemple, est plutôt crédible.

Le courrier électronique est conçu pour inciter la victime à penser qu Instagram a trouvé sur son compte un contenu qui enfreint le droit auteur de quelqu un autre. Le message indique que le profil incriminé sera "suspendu" et que le seul moyen de mettre fin à cette opération est de opposer à la violation du droit auteur en suivant un lien dans e-mail. Voici le message entier:

Bonjour [NOM]
Nous sommes désolés, nous avons trouvé dans votre compte un contenu qui violerait nos lois sur le droit auteur.
Nous, votre compte sera suspendu dans les 24 heures.
Si vous pensez que nous avons commis une erreur, cliquez sur le bouton "Formulaire objection de droit auteur" et remplissez le formulaire.
Nous vous informerons par courrier électronique 24 heures après avoir rempli le formulaire.

Comme vous pouvez le constater, le message est semé d’erreurs grammaticales, mais qu’il en soit ou non, ce n’est pas aussi grave que les courriels que nous avons vus dans d’autres campagnes. Et bien qu il soit peu probable qu ils soient confondus avec des professeurs de Harvard, les escrocs savent comment formater un courrier électronique. Le logo est au bon endroit, les polices ont l’air correct et les petits caractères sont aussi difficiles à lire que vous le souhaiteriez. Tout cela, conjugué au fait que les victimes ont peur de penser qu elles sont sur le point de perdre accès à leurs comptes, pourrait les amener à oublier les erreurs grammaticales et à cliquer sur le bouton "Formulaire objection de droit auteur".

exécution technique

Les utilisateurs qui cliquent cliqueront sur une page qui imite encore une fois plutôt bien la véritable interface Instagram. Par précaution, toutefois, les hameçonneurs ont pris une mesure supplémentaire pour que les utilisateurs ne soupçonnent rien. Ils ont enregistré un domaine gratuit avec un TLD .cf pour héberger escroquerie, et ils ont créé deux ou trois sous-domaines, ce qui signifie que URL de phishing utilisée ressemble à ceci:

https: //instagram.copyrightinfringementappeal. [SUPPRIMÉ] .cf

un côté, "Instagram" est le premier mot que les utilisateurs voient, ce qui pourrait le rassurer.. De plus, grâce aux sous-domaines, les personnes utilisant des résolutions écran inférieures ne peuvent pas voir URL complète.

Certains entre vous ont peut-être aussi remarqué le fait que la page de phishing est transmise via HTTPS . Nous avons mentionné par le passé que les équipes hameçonnage soucieuses de leur activité avaient tendance à installer des certificats SSL sur leurs fausses pages Web, ce qui montre que les personnes qui gèrent cette campagne ne déconnent pas.

Une fois qu ils se retrouvent sur la page hameçonnage, les utilisateurs sont confrontés à un avertissement qui réitère plus ou moins ce qui a déjà été dit dans e-mail dans le même anglais imparfait, et en dessous, un bouton leur permettant soi-disant de faire appel de leur action pour violation du droit auteur. ils cliquent dessus, ils seront dirigés vers une page qui leur demande leur anniversaire, leur nom utilisateur et leur mot de passe. Les experts de Sophos ont noté que la page de phishing enregistrait que les informations identification de connexion et supprimait les dates de naissance.

Une fois que les victimes ont soumis leurs noms utilisateur et mots de passe, elles sont dirigées vers un écran de chargement suivi une page leur indiquant que leur objection au droit auteur a été reçue et qu elles seront contactées dans les 24 heures. Enfin, ils sont redirigés vers le véritable formulaire de connexion Instagram.

Plusieurs campagnes de phishing en cours exécution simultanément

Ce est pas la seule attaque de phishing sur les utilisateurs Instagram que les experts de Sophos ont récemment décrite. Lundi, ils ont discuté une autre campagne qui trompait les victimes avec aide de faux codes 2FA . Certains détails pourraient même suggérer que les deux opérations sont gérées par le même groupe. Une fois encore, le domaine gratuit hébergeant le formulaire de phishing possède un TLD .cf et un certificat SSL. Bien que les erreurs grammaticales soient moins nombreuses, les e-mails de phishing et les formulaires de connexion sont bien conçus et ressemblent beaucoup à la réalité.

Nous exagérerons pas si nous disons que, par rapport à équipe hameçonnage moyenne, les responsables de ces deux campagnes ont un niveau de sophistication supérieur. Même attaque la plus réfléchie ne vous affectera pas si vous gardez quelques principes de base à esprit, cependant. Dans la mesure du possible, éloignez-vous des liens que vous recevez dans votre boîte de réception. Si vous devez cliquer dessus, survolez-les avec votre souris et vérifiez URL vers laquelle vous vous dirigez. Prenez chaque avertissement avec un grain de sel, surtout si le courrier électronique vous semble particulièrement urgent, et veillez à en apprendre davantage sur chacune des procédures auprès du fournisseur de service en ligne lui-même et non un courrier électronique qui vient arriver dans votre boîte de réception.

September 25, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.