Une campagne d’hameçonnage par mail cible les utilisateurs français d’Instagram. Des hackers sont parvenus à parfaitement reproduire le design et le style du réseau social pour se faire passer pour le groupe dans leur message. L’entreprise spécialisée en cybersécurité Vade a repéré cette opération d’hameçonnage, en cours depuis la fin du mois de juillet 2022. Plus de 2 000 courriels sont envoyés chaque jour par les malfaiteurs.
L’objet du mail est toujours le même : la certification d’un profil Instagram, par conséquent l’obtention du précieux badge bleu à droite du nom. Le message intégré indique au destinataire que son compte a fait l’objet d’un examen et qu’il est désormais éligible à la certification.
L’utilisateur est invité à cliquer sur un lien, donner ses identifiants et remplir un rapport. La fausse plateforme demande le nom, l’email, le numéro de téléphone ainsi que le mot de passe du compte. Une fois toutes les informations saisies, une page finale apparaît, indiquant que le profil est vérifié et qu’Instagram contactera la personne concernée dans les 48h. Ce coup de fil n’arrive jamais, évidemment.
« Ce mail de phishing est impressionnant dans sa manière de reproduire l’identité graphique d’Instagram. Il n’y a pas une faute d’orthographe, le message est propre et compréhensible. Les malfaiteurs sont allés même jusqu’à animer la bannière avec le logo du groupe Meta », nous décrit Florent Cahagne, expert en cyber chez Vade.
Seul l’utilisateur peut faire la demande du badge bleu
Comment éviter de tomber dans le piège ? Si vous n’avez pas fait de demande de certification, alors Instagram ne vous envoie pas de mail. C’est aussi simple que ça. Même avec plusieurs milliers d’abonnés, le réseau social ne fait aucune proposition aux utilisateurs.
Que se passe-t-il avec vos données si vous êtes tombés dans le piège ? On n’a pas encore de confirmation de compte hackés à partir de cette méthode. Les motivations des pirates peuvent être multiples : « Il peut s’agit de récupérer uniquement les identifiants et de les revendre par la suite. Les noms et mot de passe peuvent également être conservés et réutilisés pour se rendre sur d’autres sites », nous explique Florent Cahagne.
De nombreux influenceurs se sont fait pirater leur compte après avoir été bernés par de faux partenariats. Il est possible que l’on assiste aux dégâts de cette campagne plus tard, le temps les malfaiteurs fassent circuler les identifiants dérobés.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
