Une campagne de phishing par e-mail ciblant les utilisateurs français d’Instagram a été identifiée, rapporte jeudi le site Numerama. Les hackers se font passer pour un réseau social et font croire à leur victime qu’elle a le droit de faire certifier son compte et donc d’obtenir un point bleu attaché à son identifiant, symbole de réussite. Plus de 2.000 faux e-mails sont envoyés chaque jour depuis fin juillet, selon Vada, une société spécialisée dans la cybersécurité, qui a repéré cette technique de phishing.
Cette opération vise à récupérer les données personnelles des utilisateurs du réseau social. Dans leur faux email, les hackers annoncent à l’utilisateur que son compte Instagram a été sondé par un groupe et qu’il peut désormais obtenir un point bleu.
Il invite ensuite le destinataire du message à cliquer sur le lien, à fournir ses identifiants et à remplir un formulaire dans lequel doivent être renseignés le nom, le numéro de téléphone, l’adresse e-mail et le mot de passe du compte de l’utilisateur. . Sur la dernière page, la fausse plateforme garantit que le profil est vérifié et qu’Instagram contactera la victime dans les 48 heures – ce qui n’arrivera pas – explique Numerama.
Identité graphique reproduite
Instagram n’envoie pas d’e-mail pour proposer une certification de compte, sauf si l’utilisateur en a fait la demande au préalable, prévient le site spécialisé.
L’email de phishing est « impressionnant dans sa façon de reproduire l’identité graphique d’Instagram », reconnaît Florent Cahagne, expert chez Vade, chez Numerama. « Il n’y a pas de faute d’orthographe, le message est clair et compréhensible. Les données récupérées par les pirates peuvent être revendues ou réutilisées pour accéder à d’autres sites, a averti l’expert.