Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Instagram : vague de piratages - le commentaire de Kaspersky Lab

août 2018 par Kaspersky

Récemment, de nombreux utilisateurs ont été déconnectés de leur compte Instagram, sans possibilité de rétablir leur accès. Selon les victimes, une fois que le hacker a pris possession de leur compte, il a modifié leur nom d’utilisateur, leur photo de profil, ainsi que l’adresse e-mail et le numéro de téléphone liés au compte, rendant toute récupération impossible.
Face à l’ampleur du phénomène, Instagram a récemment publié un commentaire : https://instagram-press.com/blog/2018/08/14/issue-affecting-access-to-instagram-accounts/

Nadezhda Demidova, chercheuse en sécurité chez Kaspersky Lab explique : « Pour l’instant nous n’avons pas d’information valable sur la manière dont les criminels parviennent à accéder aux comptes des utilisateurs, mais les attaques de ce type exploitent le plus souvent la technique du phishing ou hameçonnage. Au cours de cette année seulement, les produits Kaspersky Lab ont empêché environ 68 000 tentatives de redirection vers des pages de phishing utilisant la marque Instagram. Il est intéressant de noter que fin juillet, soit quelques semaines avant la vague de piratages, un pic avait été enregistré. Dès le 31 juillet, le nombre de tentatives d’attaques par hameçonnage était passé d’environ 150 à près de 600 par jour. »

Dans de nombreux cas, les utilisateurs d’Instagram eux-mêmes sont la faille recherchée par les pirates : ils leurs fournissent leurs identifiants en les saisissant sur des sites web de hameçonnage, des applications non-certifiées, ou des répliques de pages authentiques.

« En raison de sa popularité et d’un nombre d’utilisateurs qui dépasse aujourd’hui le milliard, Instagram a toujours attiré beaucoup de fraudeurs. Une fois qu’un criminel a piraté l’accès à un compte, il a accès aux données personnelles et correspondances de l’utilisateur. Dès lors, le profil peut être transformé en source de contenus malveillants, de phishing ou de spam. »

Pour rester en sécurité, les utilisateurs sont invités à suivre ces étapes :
 Ne pas cliquer sur des liens suspects,
 Vérifier l’adresse de la page sur laquelle on prévoit de saisir des informations personnelles,
 Utiliser exclusivement les applications de réseaux sociaux installées à partir de sources fiables,
 Ne pas partager les informations de connexion de son compte avec des applications tierces.


Voir les articles précédents

    

Voir les articles suivants