Début 2018, mais plus précisément en avril, une vague de messages promouvant les lunettes Ray-Ban a envahi Instagram (après avoir circulé sur Facebook des mois auparavant). Parallèlement, une autre vague de personnes se plaignant d’avoir perdu l’accès à leur profil, a diffusé des rapports de vol de comptes sur Internet ? certains sur Twitter.
Ray-Ban elle-même a clairement indiqué qu’elle ne faisait pas de promotion. Les messages suggèrent généralement des magasins en ligne de produits qui sont des contrefaçons des lunettes de soleil de la marque. Le problème, outre la possibilité de tromper un consommateur, est que, depuis lors, de nombreuses personnes ont perdu l’accès au profil et n’ont pas pu récupérer le compte dans l’application.
Quiconque saisit ses coordonnées de carte et de paiement sur ces faux formulaires met son argent en grand danger”, a déclaré M. Luká. ?tefanko, chercheur sur les logiciels malveillants à l’ESET. En ajoutant le courrier électronique comme vecteur d’attaque, la portée des victimes potentielles augmente considérablement et elles et leurs contacts commencent à recevoir du courrier indésirable provenant de l’escroquerie par courrier électronique.
Ray-Ban avec 90% de réduction
Les messages sont apparus sporadiquement mais le volume a augmenté rapidement : Ray-Bans, Ray-Bans avec réduction, Ray-Bans avec 90% de réduction. Qui n’en veut pas un aussi bon marché ? La même chose se produit avec d’autres produits comme les montres et les articles de marques sportives. Au lieu de publicités sponsorisées, elles apparaissent comme la photo d’un ami, avec plusieurs personnes marquées ? causant un énorme impact organique.
D’après les rapports des utilisateurs, il est probable que les comptes qui ont publié un tel message (promouvant la vente de lunettes Ray-Ban) ont été envahis et volés.
“Cela peut se produire par l’utilisation de mots de passe faibles, qui peuvent être facilement cassés ; par des attaques de phishing/malware, qui visent à voler des identifiants ; ou encore par des applications malveillantes déjà installées sur le téléphone portable de la victime et qui sont déjà liées au compte de l’utilisateur, permettant l’action du criminel”, a expliqué Kaspersky Lab dans une brève analyse des cas récents. Les liens vers de faux sites de magasins ont déjà été bloqués par l’antivirus, mais de nouveaux apparaissent toujours (qui seront bloqués).
Il est certain que les gens ont été touchés pour trois raisons principales :
1) un mot de passe faible ; qui a été facilement découvert ;2) le phishing et les attaques de logiciels malveillants qui volent les mots de passe et autres données des utilisateurs ;3) les applications déjà installées sur le smartphone qui sont en fait malveillantes ;
Les utilisateurs concernés présentaient certaines de ces vulnérabilités dans leur compte, n’utilisaient pas le balayage en deux étapes 2FA (double authentification) et, dans certains cas, se sont fait voler leur compte en raison d’autres logiciels malveillants/attaques de hameçonnage qui se sont produits précédemment sur d’autres plateformes (au cas où ils réutiliseraient les mots de passe).
En général, les victimes ne se souviennent pas ou ne sont pas sûres de la cause, mais deux choses se produisent en même temps que des photos non autorisées sont publiées : une notification indiquant que quelqu’un a accédé à leur compte Facebook ou Instagram, et un courriel qui semble légitime mais qui mène à un site suspect ou demande leurs identifiants.
Un troisième point peut être fatal : les demandes qui offrent des services supplémentaires Instagram. Ces applications vous demandent de vous connecter avec un nom d’utilisateur et un mot de passe de réseau social (mais sur leur plateforme). Ce ne sont pas nécessairement ceux qui piratent votre compte, mais ils peuvent avoir fait fuir vos données dans une faille de sécurité.
Et maintenant ?
Apprenez comment récupérer un compte piraté ;
Supprimez l’accès des applications à vos réseaux sociaux :
