Sécurité

Pourquoi les comptes Instagram sont-ils cambriolés et volés ?

Il ne semble pas utile de voler les comptes d’Instagram. Peu importe le nombre de followers ou la popularité de vos messages. Vous avez certainement entendu parler d’un ami qui a fait pirater/voler son profil Instagram et qui n’a pas pu l’annuler.

Symantec, le fabricant de l’antivirus Norton, a une bonne explication. Selon la société, les comptes Instagram sont modifiés pour promouvoir des sites pour adultes. Les escrocs publient des photos de filles sexy pour attirer des victimes avec du spam pornographique.

Le problème est assez similaire à ce qui se passe sur Twitter. Les comptes sont piratés afin de publier des liens vers des sites de relations pour adultes et des contenus sexuels. Les profils piratés subissent plusieurs modifications dans les premières minutes de l’invasion.

Qu’arrive-t-il à un compte Instagram piraté

  • Le nom d’utilisateur a été modifié ;
  • Image de profil différente ;
  • Nom complet du profil différent ;
  • Profil bio différent ;
  • Modification/ajout d’un lien de profil ;
  • Nouvelles photos envoyées au flux.
  • Redessiné, le profil indique aux visiteurs d’arrêter un lien, qui est généralement une URL raccourcie ou un lien direct vers un site. L’image du profil est remplacée par la photo d’une femme, quel que soit le sexe du titulaire du compte. En plus de modifier les informations du profil, les attaquants envoient des photos pour alimenter le site que leurs amis verront.

    Il est intéressant de noter que les attaquants n’excluent aucun message envoyé par le propriétaire du compte. Il est également possible qu’ils n’apportent aucune modification à leur nom d’utilisateur.

    Pourquoi voler des comptes dans Instagram ?

    Très simple : l’argent. Tout cela fait partie d’un système de spam affilié. Les liens du profil redirigent l’utilisateur vers un site intermédiaire contrôlé par l’arnaqueur.

    Le site propose une question, demandant si l’utilisateur veut voir des photos de nus qu’une femme doit partager ou s’il veut être dirigé vers un site qui propose du “sexe rapide” au lieu de rencontres. Il est intéressant de noter que cette page n’apparaît que dans les navigateurs mobiles. Si le même utilisateur tente de visiter les URL sur son ordinateur, il sera envoyé sur un profil aléatoire d’un utilisateur de Facebook au lieu des sites.

    En cliquant sur “oui” (je veux voir les photos ou visiter le site), l’utilisateur est redirigé vers un site de rencontres pour adultes qui contient un numéro d’identification d’affilié. Pour chaque utilisateur qui s’inscrit par ce lien, les escrocs gagneront un peu d’argent.

    Les experts soupçonnent que la combinaison de l’absence d’authentification en deux étapes, de mots de passe faibles et de la réutilisation de mots de passe d’autres comptes est la cause de tant d’invasions de profils Instagram, surtout après que 642 millions de mots de passe aient été publiés en 2016 en raison de violations sur d’autres sites, selon Arstechnica.

      Vous pouvez à nouveau poster des GIF dans Instagram Stories

    Selon Kaspersky, la méthode la plus courante pour ce type d’attaque est le phishing. Rien qu’en 2018, plus de 68 000 tentatives d’accès à des pages de phishing malveillantes utilisant le nom d’Instagram ont été détectées par le système de la société.

    “Fin juillet, deux semaines avant la vague d’attaques, nous avons constaté un pic : le 31 juillet, le nombre d’attaques de phishing a augmenté de façon exponentielle, passant de 150 attaques par jour à 600 ? a déclaré Nadezhda Demidova, chercheuse en sécurité chez Kaspersky.

    Dans de nombreux cas, les utilisateurs d’Instagram sont eux-mêmes la vulnérabilité que les pirates recherchent. À la recherche de données d’audience ou de fonctionnalités supplémentaires, ils utilisent leurs identifiants sur des sites de phishing, des applications non certifiées et des répliques de sites authentiques.

    En raison de sa popularité, Instagram a toujours attiré un grand nombre de fraudes. Après qu’un cybercriminel a envahi le compte d’un utilisateur, il a accès aux données personnelles et à la correspondance de cet utilisateur. Et le profil de l’utilisateur peut être transformé en une source de contenu malveillant, de phishing et de spam”, a conclu Mme Demidova. Protégez donc votre compte ; voyez comment.

    Comment empêcher le piratage de votre compte Instagram

    1) Activer l’authentification à deux facteurs

      Un kit vendu en Chine découvre le mot de passe des réseaux Wi-Fi

    L’authentification à deux facteurs (en deux étapes) empêche les auteurs de ce type de campagne de s’emparer des comptes des utilisateurs. Voyez comment rendre le compte plus sûr.

    Accédez à votre profil Instagram ;

    Appuyez sur le menu des trois prêts ;

    Sous “Compte”, faites défiler l’écran jusqu’à ce que vous trouviez “Authentification à deux facteurs” ;

    Là, activez la touche “exiger le code de sécurité” (laissez-la en bleu) ;

    Touchez “Activer” pour confirmer l’activation de la fonction ;

    Instagram enverra un numéro à six chiffres pour effectuer la première activation.

    A partir de ce moment, vous ne pourrez plus vous connecter qu’avec le code envoyé par SMS.

    N’oubliez pas de prendre une capture d’écran pour enregistrer vos codes de réservation au cas où vous ne pourriez pas recevoir le SMS. Sur ce même écran, vous pouvez également demander de nouveaux codes si vous avez perdu les autres ou si vous pensez qu’ils ont été volés également.

    N’oubliez pas de créer des mots de passe forts et d’utiliser le gestionnaire de mots de passe si nécessaire.

    2) Signalez les comptes envahis dans Instagram

    Si vous ou quelqu’un que vous connaissez avez fait pirater le compte Instagram, signalez-le à Instagram. Cela empêchera ces liens de circuler sur le réseau social et aidera la plateforme à trouver des modèles pour bloquer ce type d’attaque.

  • A propos de l'auteur

    Bernard

    Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

    Laisser un commentaire