Catégories
Art et photographie

L'escroquerie de phishing sur Instagram utilise un compte apparemment légitime pour obtenir les mots de passe des utilisateurs: Digital Photography Review

Une arnaque de phishing élaborée a frappé certains utilisateurs d'Instagram qui avertissent que le contenu semble, au moins initialement, être un message légitime de la plate-forme. L'arnaque consiste à envoyer un message privé aux utilisateurs d'Instagram, les avertissant qu'ils ont enfreint le droit d'auteur d'une image et qu'ils doivent remplir un formulaire pour éviter la suspension de leur compte.

Les escroqueries par hameçonnage sont des tentatives d'acquérir les informations personnelles de la victime, généralement des informations d'identification de connexion pour des comptes en ligne ou des informations qui pourraient être utilisées pour des fraudes financières, comme un numéro de sécurité sociale. Dans le cas de cette dernière arnaque Instagram, qui a été signalée pour la première fois par Fstoppers, les escrocs recherchent des informations de connexion pour les comptes Instagram et e-mail de la victime.

On ne sait pas dans quelle mesure cette arnaque peut être déployée, mais au moins un compte apparemment légitime semble avoir été détourné pour envoyer ces messages. Andy Day à Fstoppers rapporte avoir reçu un message privé sur Instagram du compte The North Face Chile alléguant qu'une violation des droits d'auteur avait été détectée sur son compte.

Le compte North Face Chile derrière le message de phishing.

L'arnaque de phishing indique que l'utilisateur doit «fournir des commentaires» au message, sinon son compte sera suspendu dans les 24 heures. Le message comprend un lien vers «InstagramHelpNotice.com», un site Web qui apparaît – au début – comme un site Web Instagram légitime (au moins si la victime est sur mobile, qui est la principale plate-forme utilisée par les Instagrammers).

Les deux premiers écrans présentés sur le site de phishing 'InstagramHelpNotice.com'

Le site Web de phishing invite d'abord l'utilisateur à saisir son nom d'utilisateur Instagram, puis son mot de passe. Cette section du site Web semble légitime, mais la prochaine partie cherchant l'adresse e-mail et le mot de passe de l'utilisateur est évidemment une arnaque. En plus du fait qu'Instagram ne demanderait jamais les informations d'identification personnelles d'un utilisateur, le site Web a également mal orthographié «adresse» comme «adresse».

Les deuxième et troisième écrans sur le site de phishing d'Instagram.

Il est difficile de savoir si The North Face Chile est, en effet, un compte légitime ou si les escrocs ont fait des efforts assez élaborés pour créer le compte et le faire paraître légitime. Le contenu actuellement sur le compte Instagram de The North Face Chile reflète le contenu trouvé sur un autre compte appelé «  zeusclubantalya ''.

Selon WHO.is, le domaine de phishing a été enregistré le 9 juin 2020, indiquant qu'il pourrait avoir envoyé ces messages aux utilisateurs d'Instagram au cours des trois dernières semaines. Les informations sur le titulaire ont été rendues privées, il n'est donc pas possible de voir à qui appartient le domaine, mais WHO.is suggère – sur la base de sites Web similaires – que cette escroquerie par phishing puisse provenir de Russie. Cependant, les informations présentées sur le compte The North Face Chile renvoient à un club présumé situé à Antalya, en Turquie.

Il est impossible de dire d'où vient cette arnaque et qui est derrière elle. Cependant, il s'agit clairement d'une tentative d'obtenir des informations de connexion par e-mail auprès d'utilisateurs d'Instagram sans méfiance, probablement dans le but d'accéder ensuite aux comptes bancaires de la victime et à d'autres comptes plus sensibles. Les informations acquises seraient probablement utilisées pour le vol d'identité et / ou la fraude financière.

Les utilisateurs d'Instagram doivent ignorer tous les messages de violation des droits d'auteur qui sont délivrés à partir de comptes aléatoires dans les DM et qui encouragent l'utilisateur à visiter un site Web tiers pour résoudre le problème. Sur le site d'aide d'Instagram, il explique comment il traite la violation des droits d'auteur, y compris la méthode officielle que les titulaires de droits d'auteur doivent utiliser pour contacter l'entreprise au sujet de contenu volé.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *