Vague de piratages de comptes Instagram

0

Récemment, de nombreux utilisateurs ont été déconnectés de leur compte Instagram piraté, sans possibilité de rétablir leur accès. Selon les victimes, une fois que le pirate a pris possession de leur compte, il a modifié leur nom d’utilisateur, leur photo de profil, ainsi que l’adresse e-mail et le numéro de téléphone liés au compte, rendant toute récupération impossible.

Face à l’ampleur du phénomène, Instagram a récemment publié un commentaire sur son site officiel. Nadezhda Demidova, chercheuse en sécurité chez Kaspersky Lab explique :

« Pour l’instant nous n’avons pas d’information valable sur la manière dont les criminels parviennent à accéder aux comptes des utilisateurs, mais les attaques de ce type exploitent le plus souvent la technique du phishing ou hameçonnage. Au cours de cette année seulement, les produits Kaspersky Lab ont empêché environ 68 000 tentatives de redirection vers des pages de phishing utilisant la marque Instagram. Il est intéressant de noter que fin juillet, soit quelques semaines avant la vague de piratages, un pic avait été enregistré. Dès le 31 juillet, le nombre de tentatives d’attaques par hameçonnage était passé d’environ 150 à près de 600 par jour. »

Dans de nombreux cas, les utilisateurs d’Instagram eux-mêmes sont la faille recherchée par les pirates : ils leurs fournissent leurs identifiants en les saisissant sur des sites web de hameçonnage, des applications non-certifiées, ou des répliques de pages authentiques.

« En raison de sa popularité et d’un nombre d’utilisateurs qui dépasse aujourd’hui le milliard, Instagram a toujours attiré beaucoup de fraudeurs. Une fois qu’un criminel a piraté l’accès à un compte, il a accès aux données personnelles et correspondances de l’utilisateur. Dès lors, le profil peut être transformé en source de contenus malveillants, de phishing ou de spam. »

Pour rester en sécurité, les utilisateurs sont invités à respecter ces règles de sécurité :

  • Ne pas cliquer sur des liens suspects,
  • Vérifier l’adresse de la page sur laquelle on prévoit de saisir des informations personnelles,
  • Utiliser exclusivement les applications de réseaux sociaux installées à partir de sources fiables,
  • Ne pas partager les informations de connexion de son compte avec des applications tierces.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.