Une campagne d’hameçonnage par mail à destination des utilisateurs français d’Instagram a été identifiée, indique le site Numerama ce jeudi. Des hackers se font passer pour le réseau social et font croire à leur victime qu’elle est éligible à la certification de son compte et qu’elle peut donc obtenir la pastille bleue accolée à son identifiant, symbole de succès.
Plus de 2 000 mails frauduleux sont envoyés chaque jour depuis la fin du mois de juillet, précise l’entreprise spécialisée en cybersécurité Vade, qui a repéré cette technique de phishing.
Cette opération vise à récupérer les données personnelles des utilisateurs du réseau social. Dans leur mail frauduleux, les hackers annoncent à l’utilisateur que son compte Instagram a été examiné par le groupe et qu’il peut désormais obtenir la pastille bleue.
Ils invitent ensuite le destinataire du message à cliquer sur un lien, à donner ses identifiants et remplir un formulaire dans lequel le nom, le numéro de téléphone, l’adresse mail de l’utilisateur et le mot de passe de son compte doivent être renseignés. Dans une dernière page, la fausse plate-forme assure que le profil est vérifié et qu’Instagram contactera la victime dans les 48 heures – ce qui ne se produira pas -, explique Numerama.
Instagram n’envoie pas de mail pour proposer la certification d’un compte, si l’utilisateur n’en a pas fait la demande en amont, met en garde le site spécialisé.