Une nouvelle méthode de phishing sévit actuellement sur Instagram. On vous explique comment vous en protéger. Une nouvelle méthode d’hameçonnage fait rage actuellement sur Instagram, dans le but de pirater le compte de certains utilisateurs. Celle-ci utilise une nouvelle stratégie pour contourner l’authentification à double facteur. L’authentification à double facteur est une méthode de sécurité consistant à prouver à deux reprises son identité avant de pouvoir se connecter. Elle permet donc une sécurité renforcée du compte, ce qui le rend plus difficile à pirater. Dans le cas d’Instagram, c’est généralement un code à huit chiffres qui est envoyé à l’utilisateur par mail ou par SMS. Ainsi, même en détenant l’identifiant et le mot de passe, il n’est en principe pas possible de se connecter au compte. Une nouvelle technique pour obtenir le code secret Afin de détourner cette authentification à double facteur, les cybercriminels ont donc décidé de procéder d’une nouvelle façon. Les victimes reçoivent désormais un mail provenant soi-disant de Meta, la société à laquelle appartient Instagram, à propos d’une plainte pour violation des droits d’auteurs qui leur est adressée. Pour faire appel de la violation présumée, les destinataires sont invités à cliquer sur un lien. Ce lien les dirige vers une page qui imite le portail des violations de Meta. En réalité, il s’agit d’une page d’hameçonnage conçue pour recueillir leurs données sensibles. Après avoir demandé aux victimes leur identifiant et leur mot de passe, le site de phishing réclame aux utilisateurs protégés par l’authentification à double facteur de divulguer le code secret qu’ils ont reçu par message. Cette technique n’est bien sûr pas réellement innovante. Les personnes vigilantes détecteront sans doute tout de suite différents signaux qui ne trompent pas, comme les adresses mail douteuses des expéditeurs, le ton d’urgence employé ou encore l’URL inhabituel. Mais pour les personnes moins attentives ou moins initiées à ces techniques, il est facile de se faire avoir. Quelques rappels simples pour éviter de tomber dans le piège Il est essentiel de faire preuve de beaucoup de prudence dans des situations comme celle-ci. Ne divulguez jamais d’informations sensibles à qui que ce soit. Les mots de passe ou les codes de sauvegarde sont toujours personnels. En cas de doute, vérifiez systématiquement l’adresse mail de l’expéditeur et ne cliquez pas sur des liens qui vous paraissent suspects. Gardez également à l’esprit que, en cas de communication officielle, Instagram aura plutôt tendance à vous avertir via la plateforme que par mail.