Piratage d’Instagram ciblant les amis du propriétaire d’un café d’Auckland
Un pirate a pris le contrôle du compte des propriétaires de magasins de tacos de West Auckland, puis a envoyé un message à ses 2 000 abonnés en supposant leur identité et en demandant de l’aide pour récupérer le compte afin de les ajouter à l’attaque.
Le mécanisme de piratage qui a affecté Matt et Sue May de Murray of Piha s’est présenté sous la forme d’un e-mail envoyé à l’adresse e-mail du compte se faisant passer pour Instagram, affirmant qu’un appareil inconnu s’était connecté à son compte.
Les amis et les abonnés du compte qui ont reçu une demande d’aide pour récupérer le compte volé ont reçu un message personnel et quelque peu convaincant du pirate informatique qui a pris son identité.
Il se lit comme suit: « Bonjour, j’essayais de me connecter à ma page Instagram sur mon nouveau téléphone et ils m’ont demandé de trouver quelqu’un pour m’aider à recevoir un lien, Instagram m’a donné des suggestions de deux amis et vous êtes l’un d’eux, l’autre personne n’est pas connecté. Pouvez-vous m’aider à obtenir le lien s’il vous plaît ? »
Vous connaissez peut-être quatre personnes qui ont été prises dans la propagation de l’attaque de pirates informatiques lorsqu’elles ont tenté d’aider à ré-authentifier le compte présumé, de sorte que leurs comptes ont également été volés.
Cath Taylor de Sausie Posse à Wanaka s’est fait voler son compte mercredi matin après avoir reçu une lettre de sollicitation. Une fois qu’elle a réalisé que son compte avait également été attaqué, elle a envoyé un message au pirate avec son propre plaidoyer pour récupérer le compte, et le pirate a répondu en lui demandant si elle paierait pour cela.
Sue et Kath ont suivi toutes les étapes de réauthentification suggérées par Instagram, y compris la fonction de reconnaissance faciale, mais aucune n’a fonctionné. Ils se disent très contrariés et frustrés par le manque de soutien fourni par Instagram, qui appartient à Meta, anciennement connu sous le nom de Facebook.
Netsafe est une organisation qui conseille les internautes d’Aotearoa. Ces types d’attaques sont courants et ne se limitent pas à une plate-forme particulière, explique Sean Lyons, directeur de la technologie.
Le mécanisme utilisé par les pirates est psychologique, créant une réponse émotionnelle à la cible soit pour aider quelqu’un qu’ils connaissent, soit pour essayer rapidement de protéger leurs informations personnelles d’une attaque potentielle d’un simple clic.
Il a poursuivi en disant qu’il s’agissait encore une fois d’une autre invitation à faire très attention lors de la réception de ces types d’e-mails. De nombreuses organisations, telles que les banques, se sont éloignées de cette méthode de communication avec les clients. La plupart des gens suggéreront de revenir à la source de leur service pour résoudre tout problème.
Comment sécuriser votre compte sur les réseaux sociaux
- Assurez-vous de changer votre mot de passe régulièrement
- Ajouter la fonctionnalité d’authentification à deux facteurs fournie par le compte
- Méfiez-vous des e-mails de phishing suspects et potentiels
En termes de récupération d’un compte perdu, Lyons dit qu’il vaut la peine de persévérer avec toutes les suggestions de votre fournisseur pour récupérer votre compte. Si vous êtes toujours confus, M. Lyons vous suggère d’appeler Netzavi Pour plus de conseils.
La société mère d’Instagram, Meta, n’a pas répondu aux demandes de 1News.