Qu'est-ce qu'une fausse attaque de notification d'infraction?
Les mauvais acteurs ont récemment lancé une nouvelle campagne ciblant les utilisateurs d'Instagram avec des e-mails de phishing.
La campagne de phishing repose sur une astuce d'ingénierie sociale couramment utilisée: effrayer la victime et la soumettre. Les mauvais acteurs envoient des e-mails à partir d'un faux e-mail d'assistance Instagram et tentent de faire peur à la victime en lui faisant croire que son compte Instagram est sur le point d'être supprimé en raison d'une sorte de violation du droit d'auteur.
Le faux e-mail d'assistance contient un lien vers un site de phishing malveillant, configuré pour imiter le véritable portail de connexion d'Instagram. Si la victime clique sur le lien et entre ses informations d'identification, elle remet simplement son mot de passe aux pirates.
Vieux trucs, nouveau schéma
Des attaques similaires de "violation du droit d'auteur" ont été utilisées dans le passé, avec des appâts très similaires. Les mauvais acteurs ciblent généralement des comptes relativement populaires avec de nombreux abonnés où la fermeture potentielle du compte serait un gros problème, et espèrent que la victime va à l'appât.
Bien sûr, comme pour la plupart des campagnes de phishing, il existe un certain nombre de signaux d'alarme qui sont faciles à repérer dans l' e-mail de phishing d' origine. Tout d'abord, l'adresse de l'expéditeur n'est pas celle du support Instagram, même s'il tente de l'imiter.
Le problème très évident avec l'adresse utilisée par les mauvais acteurs est qu'elle utilise instagram dot team comme domaine et non instagram dot com. Vérifier des choses simples comme ça peut vous éviter beaucoup de maux de tête lorsque vous traitez des e-mails suspects.
Le texte du faux message d'avertissement sur la suspension de compte contient également de nombreuses erreurs grammaticales très évidentes - ce que vous ne trouverez pas dans la correspondance officielle et réelle d'une grande entreprise.
Même si des campagnes de phishing similaires sont lancées quotidiennement, elles sont généralement faciles à éviter. Tout ce que vous avez à faire est de garder un œil sur l'adresse d'où provient l'e-mail, faites attention aux irrégularités et vérifiez toujours les liens en les survolant avant de cliquer sur quoi que ce soit.