Être vérifié sur les réseaux sociaux peut faire toute la différence pour un aspirant influenceur, c’est pourquoi un nouveau Campagne de phishing sur Instagram faire le tour en ligne, c’est essayer d’attirer les utilisateurs avec la promesse d’un badge bleu.
Pour ceux qui ne connaissent pas, Instagram les utilisateurs qui ont été vérifiés par le réseau social appartenant à Meta reçoivent un badge bleu avec une coche à côté de leur nom d’utilisateur de la même manière que Twitter gère la vérification.
Découvert pour la première fois par la société de sécurité des e-mails Vade de retour en juillet et détaillé dans un nouveau article de blog (s’ouvre dans un nouvel onglet)la dernière campagne de phishing d’Instagram vise à duper les utilisateurs pour qu’ils divulguent leurs informations personnelles et les informations d’identification de leur compte.
Si vous êtes un utilisateur actif d’Instagram dans l’espoir d’être vérifié, vous voudrez être à l’affût d’un e-mail avec la ligne d’objet « ig bluebadge info » avec une adresse e-mail commençant par « ig-badges ». Alors que l’e-mail utilise des logos Instagram et Facebook usurpés dans l’en-tête et le pied de page pour paraître plus légitimes, Instagram explique dans un page d’assistance dans son centre d’aide, cette vérification se fait entièrement via sa plate-forme et jamais par e-mail.
Un cas classique de phishing
Bien qu’un utilisateur d’Instagram désireux d’être vérifié puisse tomber dans le piège de cette campagne de phishing, un examen attentif du corps de l’e-mail lui-même révèle rapidement qu’il s’agit d’une arnaque.
Plusieurs erreurs grammaticales et fautes de frappe apparaissent tout au long de l’e-mail et Vade souligne qu’il comprend également une phrase couramment utilisée par les escrocs : « Merci, vous l’équipe instagram ». L’e-mail tente également d’instiller un sentiment d’urgence en informant les victimes potentielles que « le formulaire sera définitivement supprimé dans les 48 heures ».
Les cybercriminels à l’origine de cette nouvelle campagne de phishing espèrent que les utilisateurs d’Instagram seront si enthousiastes à l’idée d’être enfin vérifiés qu’ils ignoreront ces détails et cliqueront sur le bouton bleu au bas de l’e-mail qui se lit « Badge Form ».
Voler les informations d’identification et les informations de l’utilisateur avec la promesse d’un badge bleu
Si un utilisateur finit par parcourir l’e-mail et clique sur le bouton Formulaire de badge, il est dirigé vers un site Web malveillant avec le nom de domaine « teamcorrectionbadges ». Ici, les escrocs espèrent que les victimes croient qu’Instagram utilise un site Web différent du sien pour vérifier les utilisateurs.
Cette page de formulaire de badge tente également de paraître légitime en copiant les couleurs de la marque Instagram et le logo de Meta. Cependant, il existe également plusieurs erreurs de grammaire et de ponctuation qui prouvent qu’il s’agit d’une arnaque.
Un formulaire invite les victimes potentielles à entrer leur identifiant Instagram avec leur nom, leur e-mail et leur numéro de téléphone afin d’être vérifiées. Une fois la page actualisée, un autre champ apparaît dans lequel les utilisateurs sont invités à saisir leur mot de passe et leur connexion.
Une fois cela fait, un message de confirmation apparaît avec un faux ID de cas et leur indique que l’équipe les contactera dès que possible, le délai moyen étant de 48 heures.
Cette campagne de phishing Instagram particulière a commencé le 22 juillet et plus de 1 000 e-mails ont été envoyés par jour aux victimes potentielles. Vade note que les escrocs à l’origine de la campagne ont fait leurs devoirs et ont inclus le compte Instagram réel de chaque victime dans leurs e-mails de phishing.
Comment rester à l’abri des escroqueries de vérification
Les escroqueries de vérification sont devenues plus populaires à mesure que les plateformes de médias sociaux comme Instagram et Facebook se sont développées à l’intérieur.
En fait, selon Vade Rapport préféré de Phiserles entreprises de médias sociaux sont les quatrièmes sites Web les plus hameçonnés de tous les secteurs, Facebook étant la deuxième marque la plus usurpée.
L’usurpation d’identité des marques de médias sociaux est logique pour les escrocs et la vérification est le leurre idéal pour inciter les utilisateurs à renoncer à leurs informations d’identification et à leurs informations personnelles. Dans le même temps, la vérification reste un processus mystérieux et incompris pour de nombreux utilisateurs de médias sociaux.
Pour éviter d’être victime de cette escroquerie de vérification et d’autres, il est important de garder à l’esprit que les réseaux sociaux effectuent des évaluations de vérification en utilisant leurs propres plateformes et jamais par e-mail. De même, tout e-mail peut être usurpé, vous devez donc toujours rester prudent lorsque vous ouvrez un message dans votre boîte de réception, même s’il semble provenir d’un compte officiel.
En ce qui concerne le phishing, vous devez toujours rechercher les signes courants des escroqueries par phishing, notamment l’instillation d’un sentiment d’urgence ainsi que des fautes d’orthographe et de grammaire.