DNSC envoie un avertissement extrêmement sérieux aux Roumains de tout le pays, car une nouvelle campagne de phishing bat son plein et se déroule sur le réseau social Instagram, plus précisément à travers des messages privés, et ci-dessous vous avez tous les détails.
"Les utilisateurs du réseau social #Instagram ont été ciblés ces derniers jours par une campagne de #phishing qui se propage via des messages privés, généralement envoyés depuis des comptes compromis.
Les techniques utilisées par les attaquants ont également été utilisées par le passé sur d’autres plateformes, comme #Facebook, #Snapchat ou #WhatsApp. L’objectif principal est d’extraire les informations d’identification des comptes des victimes potentielles.
La direction a émis une alerte au début de l'année sur une série de messages pièges reçus par des utilisateurs de Facebook, des messages avec le texte "te ressemble", "apparaît dans cette vidéo" ou "tu es dans la vidéo", qui étaient accompagnés par un lien qui redirige ensuite vers un site de phishing. Pendant ce temps, les cybercriminels se sont « migrés » vers Instagram.
Cette fois, les messages reçus par les utilisateurs ne sont pas en roumain, mais en anglais, mais il n'est pas exclu qu'à l'avenir les cybercriminels commencent à envoyer de tels messages traduits en roumain. Le texte du nouveau message est aussi vague que le précédent, et son objectif principal est d'éveiller la curiosité de l'utilisateur pour le faire cliquer : « Il m'a fallu 2 heures pour le faire. J'espère que vous l'aimerez' (Il m'a fallu deux heures pour le faire. J'espère que vous l'aimerez)
Dans le même temps, le lien envoyé par les attaquants inclut également le nom d’utilisateur du compte Instagram correspondant au destinataire de ce message, pour générer encore plus de confusion et de curiosité. Après avoir cliqué sur ce lien, l'utilisateur est redirigé vers une page de phishing qui ressemble à la page de connexion d'Instagram, mais avec un domaine totalement différent (.buzz, .xyz, etc.).
Si vous recevez un tel message, ne cliquez pas dessus ! Il s'agit d'un message de phishing qui tente de voler votre compte Instagram. Plus tard, une fois votre compte compromis, ces massages pièges seront automatiquement diffusés à vos abonnés.
Si votre compte Instagram a été ciblé et que vous avez reçu un tel message provenant d'un compte inconnu, signalez immédiatement le compte qui a envoyé le message comme une arnaque.
Si le message provient d'un compte connu, alors nous vous recommandons de contacter cette personne, sur un autre canal de communication qu'Instagram, pour lui fournir les recommandations nécessaires à la sécurisation du compte. Nos conseils sont disponibles ci-dessous.
Si vous avez cliqué sur ce lien, n'avez pas prêté attention à l'adresse du site que vous avez visité et fourni les données d'authentification, l'équipe de la Direction vous recommande :
1. Modifiez immédiatement le mot de passe de votre compte Instagram et activez l'authentification en 2 étapes (2FA)
2. Vérifiez les emplacements où le compte est authentifié dans la section Paramètres – Activité de connexion. Supprimez les sessions des zones que vous ne reconnaissez pas.
3. Assurez-vous qu'aucune autorisation n'a été accordée aux applications tierces d'Instagram. Accédez à la catégorie Paramètres, puis accédez à la section Sécurité. Ici, au bas du menu, vous remarquerez une nouvelle section, « Applications et sites Web ». Ici, vous pourrez voir quelles applications sont toujours actives et ont accès à votre compte Instagram. Supprimez les applications que vous ne reconnaissez pas ou que vous pensez suspectes."
