Des e-mails font miroiter un compte Instagram certifié

Gare aux e-mails promettant d’obtenir un compte Instagram certifié! Une importante campagne d’hameçonnage sévit actuellement sur le Net, avertit l’entreprise de cybersécurité Vade. Plus de 2000 e-mails sont envoyés par jour depuis fin juillet dans le but de piéger des utilisateurs du réseau social de partage d’images, rapporte Numerama. Les mails frauduleux, qui semblent provenir d’Instagram, font croire que la plateforme appartenant au groupe Meta de Mark Zuckerberg a examiné le compte du destinataire et qu’il peut prétendre à une certification. La victime est alors invitée à cliquer sur un lien pour fournir différentes informations sensibles, comme son nom, son adresse, son numéro de téléphone et son mot de passe, dont les malfaiteurs cherchent à s’emparer afin d’en tirer parti.

«Ce mail de phishing est impressionnant dans sa manière de reproduire l’identité graphique d’Instagram. Il n’y a pas une faute d’orthographe, le message est propre et compréhensible. Les malfaiteurs sont allés même jusqu’à animer la bannière avec le logo du groupe Meta», explique Florent Cahagne, expert en cybersécurité chez Vade, sur le site spécialisé.

Pour rappel, la demande de certification doit provenir de l’utilisateur. Si ce dernier n’a pas fait cette démarche, Instagram n’enverra pas d’e-mail pour lui proposer d’obtenir le précieux badge bleu qui s’affiche à droite de son nom d’utilisateur, signe que son compte est certifié comme ceux de personnalités, d’organisations ou d’entreprises célèbres.