Les hackers ne cessent de sévir depuis le confinement. Désormais ils ont mis en place une arnaque sur Instagram : le Fishing.

Faites attention au Fishing

Littéralement, Fishing signifie pêcher. Il s’agit donc d’attirer la victime avec un appât. Les hackers se servent souvent de cette méthode. Elle se fait par le biais d’e-mails ou de SMS. Les pirates se font passer pour une entité fiable et envoient un message à leur proie. Ce message contient un lien avec des modalités urgentes.

Dans le cas de Netflix, il s’agissait de dire à la victime que les informations de payement n’étaient pas à jour et donc de les retaper sur le lien. Dans le cas contraire, le compte serait supprimé. Malheureusement, le lien est un faux et la victime innocente vient d’envoyer ses coordonnées bancaires aux hackers. Maintenant, on assisté à l’arrivée de cette forme d’arnaque sur Instagram.

Arnaque sur Instagram : comment ça marche ?

Cette fois c’est ceux du célèbre réseau social qui sont visés. Les pirates ont lancé une grande campagne de Fishing pour récupérer les identifiants et mot de passe Instagram des utilisateurs. Ils ont parfaitement copié le design du réseau social et ont réussi à tromper plusieurs utilisateurs. C’est Vade qui a découvert cette arnaque sur Instagram.

D’après les découvertes de cette société spécialisée dans la cybersécurité, plus de 2000 e-mails par jour ont été envoyées. Ils faisaient croire que le message était pour certifier le compte Instagram de la victime. C’est assez attractif pour ceux qui veulent le logo certifié à côté de leur nom. La demande doit ainsi se faire sur le lien proposé et normalement la vérification prend 48h. C’est ainsi que la victime se fait voler ses identifiants.

La faille dans cette arnaque sur Instagram

L’un des experts de Vade reconnaît un certain talent dans la conception de cette arnaque. En effet, dans le message il n’y avait pas de fautes d’orthographe. Il était parfaitement compréhensible et les pirates ont parfaitement reproduit l’identité graphique du réseau social. Ils ont même ajouté la bannière du groupe Meta.

Mais la faille est que la demande de certification ne peut se faire que par l’utilisateur. Et jamais Instagram ne demandera à qui que ce soit d’être vérifié. De plus il faut être attentif car les hackers font souvent des fautes d’orthographe ou de grammaire. Une fois récupéré, ces identifiants peuvent être revendu ou utilisés pour aller sur d’autres sites. En tout cas, beaucoup d’utilisateurs ont été victimes de cette arnaque sur Instagram.