Instagram et Facebook sont le théâtre d’une nouvelle escroquerie

En juillet, il a été signalé qu’un nouveau système d’hameçonnage par courrier électronique visant les utilisateurs d’Instagram avait fait son apparition. Les e-mails semblent dignes de confiance et semblent provenir de Meta, avec un code de vérification et une mise en page familière. Le message contenu dans l’e-mail donne un sentiment d’urgence, avertissant les utilisateurs que quelqu’un a essayé d’accéder à leur compte et qu’ils doivent vérifier leur identité.

Dans un exemple, l’e-mail contient des liens tels que « Signaler cet utilisateur », et en cliquant dessus, un nouvel e-mail s’ouvre avec un message prédéfini. Cette technique est connue sous le nom de « typosquatting » dans le contexte des liens de courrier électronique. Une fois que vous avez cliqué sur « envoyer », votre adresse électronique est vérifiée sur les serveurs des acteurs malveillants. Votre adresse électronique étant déjà confirmée comme active, c’est la cible parfaite pour des malfaiteurs.

Ces e-mails indésirables utilisant le typosquattage peuvent facilement passer outre les systèmes de filtrage des courriels puisqu’ils ne contiennent pas de liens vers des domaines signalés ou malveillants. Au lieu de cela, ces e-mails sont ensuite utilisés pour confirmer que votre adresse électronique est active, ce qui permet aux escrocs d’établir une communication et de gagner la confiance de leurs cibles.

E-mail d'Instagram informant d'une tentative de connexion, avec un code de confirmation.
Les utilisateurs d’Instagram et de Facebook sont avertis d’un nouveau système d’hameçonnage utilisant des courriels qui semblent légitimes et incluent des liens mailto. / © Malwarebytes Source de l'image : Malwarebytes

Comme l’a récemment découvert Malwarebytes, une technique similaire est désormais utilisée pour cibler les utilisateurs de Facebook. L’e-mail mentionne même que quelqu’un s’est connecté à votre compte et que vous devez confirmer que vous en êtes le/la propriétaire en cliquant sur des boutons et des liens malveillants. En cliquant sur l’un de ces boutons ou liens, vous initierez l’action « mailto: link », la même que dans le cas de l’hameçonnage sur Instagram, qui vous incite à confirmer que vous êtes une cible viable.

Comment protéger votre Facebook ou votre Instagram contre les courriels d’hameçonnage ?

À l’instar des autres escroqueries par courrier électronique et des spams qui contournent le système de filtrage de votre boîte aux lettres, ce type de manœuvre peut être évité grâce à de nombreuses mesures de protection. Par exemple, il est conseillé de vérifier l’adresse électronique de l’expéditeur et de s’assurer qu’elle correspond aux adresses officielles de Meta ou de Facebook. Vous pouvez vérifier cela en allant sur la page d’assistance de Meta.

Il est également important d’éviter de répondre ou d’envoyer des courriels à ces messages, car la plupart des plateformes ne nécessitent pas cela pour des raisons de sécurité. En outre, il est toujours recommandé de ne pas donner d’informations sensibles telles que vos autres numéros de contact et comptes, vos coordonnées bancaires ou de carte, ou vos numéros de sécurité sociale, entre autres.

Nous aimerions connaître vos conseils ou vos suggestions sur la façon de rester en sécurité sur internet. Partagez avec nous vos réponses dans les commentaires.