Une nouvelle campagne de phishing prétendant être un e-mail de « violation du droit d’auteur » tente de voler les codes de sauvegarde des utilisateurs d’Instagram, permettant aux pirates de contourner l’authentification à deux facteurs configurée sur le compte.

L’authentification à deux facteurs est une fonctionnalité de sécurité qui oblige les utilisateurs à saisir une forme supplémentaire de vérification lors de la connexion au compte. Cette vérification prend généralement la forme de codes d’accès uniques envoyés par SMS, de codes à partir d’une application d’authentification ou de clés de sécurité matérielles.

L’utilisation de 2FA permet de protéger vos comptes si vos informations d’identification sont volées ou achetées sur un marché de la cybercriminalité, car l’auteur de la menace aurait besoin d’accéder à votre appareil mobile ou à votre messagerie électronique pour se connecter à votre compte protégé.

Lors de la configuration de l’authentification à deux facteurs sur Instagram, le site fournira également des codes de secours à huit chiffres qui peuvent être utilisés pour retrouver l’accès aux comptes si vous ne pouvez pas vérifier votre compte à l’aide de 2FA. Cela peut se produire pour plusieurs raisons, telles que le changement de numéro de téléphone portable, la perte de votre téléphone et la perte d’accès à votre compte de messagerie.

Cependant, les codes de sauvegarde comportent certains risques, car si un acteur menaçant peut voler ces codes, il peut détourner des comptes Instagram à l’aide d’appareils non reconnus simplement en connaissant les informations d’identification de la cible, qui peuvent être volées par hameçonnage ou trouvées dans des violations de données non liées.

Les messages de phishing pour violation du droit d’auteur prétendent que le destinataire a publié quelque chose qui enfreint les lois sur la protection de la propriété intellectuelle et que, par conséquent, son compte a été restreint.

Les destinataires de ces messages sont invités à cliquer sur un bouton pour faire appel de la décision, ce qui les redirige vers des pages de phishing où ils saisissent leurs informations d’identification de compte et d’autres détails.

Le même thème a été utilisé à plusieurs reprises, y compris contre des utilisateurs de Facebook, et a facilité les chaînes d’infection pour le ransomware LockBit et le malware BazaLoader, entre autres.

Nouvelle campagne de phishing sur Instagram
La dernière variante de ces attaques a été repérée par les analystes de Trustwave, qui rapportent que le taux d’adoption croissant de la protection 2FA pousse les acteurs du phishing à élargir leur champ de ciblage.

Les Instagram Les plus récents e-mails de phishing usurpent l’identité de Meta, la société mère d’Instagram, avertissant que les utilisateurs d’Instagram ont reçu des plaintes pour violation des droits d’auteur. L’e-mail invite ensuite l’utilisateur à remplir un formulaire d’appel pour résoudre le problème.

Courriels d’hameçonnage

En cliquant sur le bouton, la cible accède à un site de phishing se faisant passer pour le portail des violations réelles de Meta, où la victime clique sur un deuxième bouton intitulé  » Accéder au formulaire de confirmation (Confirmer mon compte). »

Le deuxième bouton redirige vers une autre page de phishing conçue pour apparaître comme le portail « Centre d’appel » de Metal, où les victimes sont invitées à saisir leur nom d’utilisateur et leur mot de passe (deux fois).

Après avoir siphonné ces informations, le site de phishing demande à la cible si son compte est protégé par 2FA et, lors de la confirmation, demande le code de secours à 8 chiffres.

Hameçonnage des codes de sauvegarde du compte

Bien que la campagne soit caractérisée par de multiples signes de fraude, tels que l’adresse de l’expéditeur, la page de redirection et les URL des pages de phishing, la conception convaincante et le sentiment d’urgence pourraient toujours inciter un pourcentage important de cibles à donner leurs identifiants de compte et leurs codes de sauvegarde.

Les codes de sauvegarde sont destinés à être gardés confidentiels et stockés en toute sécurité. Les titulaires de compte doivent les traiter avec le même niveau de confidentialité que leurs mots de passe et s’abstenir de les saisir n’importe où, sauf si cela est nécessaire pour accéder à leurs comptes.

Si vous avez toujours accès à vos codes/clés 2FA, il n’y a jamais de raison de saisir vos codes de sauvegarde ailleurs que sur le site Web ou l’application Instagram.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *