Soit prudent! Une nouvelle arnaque au phishing, «Nasty List», pour pirater le compte Instagram

Une nouvelle arnaque par phishing est en augmentation. Les arnaqueurs derrière cette arnaque ciblent les utilisateurs de la plate-forme de médias sociaux Instagram. L’escroquerie nommée “Nasty List” a été remarquée pour la première fois il y a une semaine par un utilisateur de reddit. Il a dit qu’il avait reçu le message directement de sa sœur.

Voici ce qu’il a dit,

“Je me suis donc connecté à Instagram hier et j’ai eu une dm de ma sœur. Il disait que j’étais dans une sorte de “liste désagréable”. Eh bien, je venais juste de me réveiller et j’en étais un peu à l’écart, alors j’ai cliqué dessus parce que j’étais curieux. J’ai alors réalisé qu’il s’agissait probablement d’un virus, mais trop tard, j’avais déjà cliqué.

Nous ne connaissons pas encore le motif exact de cette arnaque. Cependant, l’infection permet à ses développeurs de reprendre le compte Instagram de la victime. Les développeurs pourraient utiliser un réseau de robots bien établi pour infiltrer un virus troyen dans le PC de la victime et ce dernier pourrait voler les données personnelles qui sont probablement envoyées à de puissants cybercriminels.

En savoir plus sur l’arnaque «Nasty List»

Comme le dit l’utilisateur reddit, les comptes compromis sont ensuite utilisés pour diffuser les liens de phishing aux autres utilisateurs qui le suivent. L’arnaque «Liste désagréable» commence par le message «WOW. Votre ici !!! classé 100e, “” OMG, tu es vraiment ici, @ The_Nasty_List_918, “” WTF, tu es littéralement ici, “” omg your # 15 sur cette liste. So messed up “d’un utilisateur inconnu de compte Instagram.

Les utilisateurs d’Instagram qui reçoivent le message deviennent sans aucun doute curieux de savoir exactement ce que signifient ces déclarations. Quand ils cliquent sur le lien, ils sont redirigés vers un faux compte nommé «Liste désagréable», «À vous de jouer ici», «Le méchant» (qui indique généralement que 30 000 adeptes sont dignes de confiance).

Un lien associé à celui-ci redirige les utilisateurs vers une autre page «nastylist-instatop50me» qui ressemble à une page de connexion Instagram légitime. En raison de la négligence et du manque de connaissances, les utilisateurs entrent leurs identifiants de connexion et ouvrent leur compte Instagram. Ainsi, leur compte est compromis et sous le contrôle des pirates.

Qui sont en sécurité?

Ceux qui n’ont pas saisi leurs identifiants sur la page de phishing Instagram sont en sécurité, peu importe qu’ils aient cliqué sur le lien et redirigés vers le profil inconnu et à la seconde redirection après avoir cliqué à nouveau sur un lien malveillant pour obtenir la page de phishing. Vous êtes en sécurité si l’authentification à deux facteurs est activée.

Si vous avez entré vos informations d’identification et que vous n’avez pas activé l’authentification à deux facteurs, vous devez immédiatement modifier vos mots de passe Instagram et toutes les autres informations d’identification du compte pour lesquelles vous avez entré le même mot de passe. Pour changer le mot de passe Instagram, suivez les étapes ci-dessous:

  • Cliquez sur votre profil
  • Sélectionnez les paramètres et recherchez la confidentialité et la sécurité, puis les mots de passe.
  • Entrez le nouveau mot de passe, puis tapez et sauvegardez.

Il est fortement recommandé d’activer le mode d’authentification à deux facteurs dans tous vos comptes. Cela empêcherait une telle attaque à l’avenir.