Une vague de faux e-mails se faisant passer pour Instagram tente de pirater des comptes utilisateurs. La campagne, identifiée par le laboratoire de sécurité Laboratoires Malwarebytes, reproduit très fidèlement le style des messages officiels du réseau social afin que le destinataire accepte l'avis comme vrai.
Le piège introduit une tournure inhabituelle : au lieu de conduire à des pages frauduleuses, l'e-mail prétend que quelqu'un a essayé d'accéder à votre compte en utilisant un code de vérification et propose des options supposées telles que « Signaler cet utilisateur » o "Supprimer votre adresse e-mail". Ces boutons s'ouvrent réellement liens mailto prêt à vous répondre par email.
Comment fonctionne la tromperie
Lorsque vous appuyez sur les boutons, Votre client de messagerie s'ouvre avec un objet et un texte déjà écrits. (par exemple, « Signaler cet utilisateur pour protéger son compte » ou « Supprimer votre adresse e-mail de ce compte »). De cette façon, les attaquants encouragent leurs victimes à leur répondre sans laisser leur adresse e-mail.
Pour donner plus de confiance, les liens pointent vers des adresses avec des domaines qui semblent inoffensifsEn réalité, c'est une tactique de le typosquattage: des noms créés pour ressembler à des domaines légitimes à distance et passer inaperçus au premier coup d'œil.
Cette approche présente un avantage pour les criminels : évite de nombreux filtres automatiques qui bloquent les liens vers des sites malveillants. En l'absence d'URL frauduleuse immédiate, le message a plus de chances d'atteindre la boîte de réception sans aucun avertissement.
Une fois qu'ils reçoivent votre réponse, les escrocs confirmez que votre adresse e-mail est active et peut démarrer un échange pour vous demander plus d'informations au moyen de formulaires ou d'instructions supplémentaires. L'objectif ultime est clair : prendre le contrôle de votre compte Instagram.
Que sont les liens mailto ?
Le lien mailto Ce sont des raccourcis qui, au lieu de vous amener vers un site Web, ouvrir l'application de messagerie établi sur votre appareil avec le destinataire, l'objet et parfois un corps de message pré-rempli.
La plupart des escroqueries par hameçonnage incluent liens vers de fausses pages pour capturer les identifiants. Cependant, comme de nombreux fournisseurs, comme Gmail, bloquent ou mettent en garde contre les URL suspectes, les attaquants exploitent mailto pour contourner ce contrôle et poursuivre la conversation par courrier électronique.
De plus, après avoir reçu une réponse, les criminels vérifier que la boîte aux lettres existe et est active, ce qui les encourage à chasser l'arnaque avec de nouvelles demandes d'informations jusqu'à ce que l'accès au compte soit obtenu.
Comment éviter de tomber dans le piège du phishing sur Instagram
Avant de faire quoi que ce soit, vérifier l'expéditeur et le domaine de messagerie. La plupart de ces escroqueries utilisent des adresses imitant les vraies, mais avec de légères modifications révélant l'usurpation d'identité.
Rappeler Meta ne vous demandera pas de courrier votre mot de passe, vos codes de vérification ou autres données sensibles. Tout message demandant de telles informations doit être pris en compte. très suspect.
Si l’avis suscite des doutes en vous, fais une pause et ne réponds pas. Répondre confirme aux cybercriminels que l'adresse est active et peut faire de vous une cible. un objectif prioritaire pour de nouvelles tentatives.
Face à un e-mail suspect, la chose la plus prudente à faire est de ne cliquez pas sur les boutons ou les liens et accédez à l'application Instagram par vous-même pour vérifier les notifications ou la section officielle de communications de sécurité.
Si vous avez répondu ou partagé des informations, veuillez agir rapidement : changez votre mot de passe Instagram et examinez les accès récents. Plus tôt vous bloquerez les accès potentiels, plus ce sera facile. prévenir les enlèvements du compte.
Ce type d'escroquerie utilise e-mails très crédibles, des boutons qui déclenchent des réponses automatiques via mailto et des domaines qui semblent légitimes grâce au le typosquattageLa meilleure défense reste de se méfier de la précipitation, de vérifier l'expéditeur et de ne pas répondre si vous avez le moindre doute.
