Quand un simple mail suffit à pirater un compte Instagram

Mail Instagram

Alors qu’une faille donnant la possibilité de pirater un compte Instagram en quelques minutes a été colmatée avant l’été, voilà que des chercheurs en sécurité ont découvert une nouvelle méthode actuellement utilisée par des hackers pour contourner la sécurité du célèbre réseau social. Pour cela, il s’appuie sur un simple mail.

Un faux blocage de compte Instagram annoncé par mail

Il y a tout juste quelques heures, c’est Naked Security, le site d’actualités de Sophos — une entreprise britannique experte en cybersécurité — qui a indiqué avoir identifié une nouvelle méthode pour pirater les comptes Instagram.

Selon les chercheurs en sécurité de cette société, de nombreux utilisateurs du réseau social axé « photo » et « vidéo » auraient reçu au cours des dernières heures un curieux mail les informant que leur compte Instagram allait être bloqué sous 24 heures. Le motif : ils auraient enfreint les règles en vigueur en matière de propriété intellectuelle.

Les cybercriminels donnent toutefois la possibilité d’éviter ce blocage en remplissant un formulaire accessible via un lien baptisé « Copyright Objection Form ». Si, de prime abord, tout semble parfaitement authentique et vous met en confiance au point de communiquer vos données personnelles, il faut savoir qu’il s’agit là d’une escroquerie.

Un faux site Internet pour collecter les données des internautes

En effet, sur Internet, l’apparence est une chose mais il est toujours pertinent d’aller au-delà en consultant par exemple le nom de domaine s’affichant en haut de page.

En prenant cette précaution, il est possible de découvrir que le formulaire vers lequel pointe le lien présent dans le mail est hébergé sur instagram.cf et non sur instagram.com, le domaine officiel du réseau social.

En réalité, les hackers ont pris soin de reproduire le célèbre réseau social afin de mettre en confiance les victimes. Ainsi, ils espèrent qu’elles rempliront le formulaire et donc qu’ils collecteront des données qu’ils pourront ensuite exploiter.

Faites donc preuve de vigilance et méfiez-vous toujours des situations où l’on vous demande identifiant ou mot de passe.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.