Instagram est menacé par une vaste attaque de phishing

Par Fabrice Auclert journaliste après de Futura Tech

Logo Instagram

Des pirates sont parvenus à imiter la page d’authentification à deux facteurs d’Instagram pour piéger des internautes. C’est du phishing très classique mais de plus en plus sophistiqué.

2FA. Ou « authentification à deux facteurs ». C’est la parade qu’ont trouvé les géants d’Internet, mais aussi les banques, les sites de e-commerce et autres réseaux sociaux, pour protéger votre compte personnel des pirates. Le principe est simple : le site en question vérifie votre identité en deux étapes. Un simple login et un mot de passene suffisent plus, et il faut désormais un code envoyé par SMS ou par email pour se connecter.

Malgré ça, les pirates parviennent à déjouer cette protection. Comment ? En imitant quasi parfaitement les formulaires à double authentification. C’est ce qu’a découvert le spécialiste en sécurité Sophos, et ce sont les utilisateurs d’Instagram qui sont visés par cette forme de phishing.

Des habitudes à prendre pour éviter le piège

Dans l’email, on informe l’internaute que Instagram a détecté une activité suspecte sur son compte, et il est invité à entrer le code pour prouver son identité. En fait, le lien présent dans l’email mène les utilisateurs sur une fausse page de connexion Instagram. Convaincus qu’il s’agit d’une authentique page de connexion, ils entrent leur login et leur mot de passe, et le piège se referme.

Pour éviter de tomber dans le panneau, deux rappels utiles. Toujours vérifier le lien qui s’affiche dans la barre du navigateur. Un site frauduleux possède une adresse qui ne correspond pas à Instagram, et le plus souvent il utilise une extension peu commune, et pas en « .com ». Mieux encore, il faut prendre l’habitude de ne pas cliquer sur les liens intégrés dans des emails. Même si vous recevez une alerte de sécurité, il est préférable de saisir manuellement l’adresse dans le navigateur. Enfin, repérez s’il y a des fautes d’orthographe. C’est souvent le signe d’un email de phishing…

Voici la fausse page de connexion pour piéger les internautes. À quelques détails près, c’est la même que l’originale. © Sophos

N’hésitez pas à nous faire part de votre histoire

redaction@enab.be

Comments are closed, but trackbacks and pingbacks are open.