RUBRIQUES DE SÉCURITÉ

Des comptes Instagram piratés,
modifiés pour promouvoir les spams de rencontres pour adultes

Les fraudeurs piratent les comptes Instagram et modifient les profils avec des photos à caractère pornographique pour leurrer les
utilisateurs et les orienter vers des sites de rencontre et de pornographie.

Piratage de comptes Instagram

Au début de l'année 2016, Symantec a signalé un  afflux de faux profils Instagram qui redirigeaient les utilisateurs vers des sites de rencontre pour adultes. Au cours de l'année, Symantec a observé que les comptes Instagram piratés étaient utilisés pour promouvoir des spams de sites de rencontres pour adultes.

Les résultats font suite à un premier rapport au sujet de comptes  Twitter piratés pour poster des liens vers des annonces de sites de rencontres pour adultes et de sites pornographiques. Ces deux phénomènes présentent certaines similarités, toutefois, aucun lien direct n'a été établi entre les deux. toutefois, aucun lien direct n'a été établi entre les deux.

Website Security

Comptes piratés

Caractéristiques d'un compte piraté

Lorsque le piratage de ces comptes Instagram a été détecté pour la première fois, Symantec a observé quelques caractéristiques permettant de l'identifier :

 

  • Nom d'utilisateur modifié
  • Image de profil différente
  • Nom complet du profil différent
  • Biographie du profil différente
  • Lien du profil modifié/ajouté
  • Nouvelles photos téléchargées

 

Le profil demande à l'utilisateur de visiter le lien du profil, qui est soit une URL abrégée ou un lien direct vers un site de destination. L'image du profil est remplacée par la photo d'une femme, indépendamment du genre du titulaire réel du compte.

Par ailleurs, en plus de la modification des informations du profil, les attaquants téléchargent des photos, souvent à caractère pornographique. Toutefois, ils ne suppriment pas les images téléchargées par le titulaire du compte.

Changement du mot de passe des comptes

Les attaquants changent également le mot de passe des comptes qu'ils piratent, et c'est ainsi que les titulaires initiaux des comptes apprennent que ceux-ci ont été compromis. Même après quelques mois, ces comptes restent en l'état, ce qui indique que les titulaires réels ont éventuellement créé un nouveau compte depuis.

Accès de paresse ou changement de tactique ?

Dernièrement, nous avons remarqué que certains comptes Instagram piratés ne présentaient pas certaines des caractéristiques identifiées précédemment, notamment :

  • Le nom d'utilisateur Instagram reste le même
  • Aucune nouvelle photo téléchargée

Nous ignorons pourquoi ces deux caractéristiques ont été écartées. Toutefois, les autres caractéristiques sont respectées, notamment le changement de l'image et du lien du profil.

 

Le spam affilié

Comme de  de nombreuses arnaques, le lien du profil redirige l'utilisateur vers un site intermédiaire contrôlé par le fraudeur. Le site contient un questionnaire qui suggère qu'une femme a des photos d'elle nue à partager et que l'utilisateur sera redirigé vers un site pour rechercher des relations sexuelles faciles plutôt que des relations amoureuses. Curieusement, cette page s'affiche seulement sur les navigateurs mobiles. Si l'utilisateur essaie de consulter les URL sur un ordinateur de bureau ou portable, il est redirigé vers un profil Facebook aléatoire.

Une fois que l'utilisateur a rempli le questionnaire, il est redirigé vers un site de rencontres pour adultes qui contient un numéro d'identification affilié. Pour chaque utilisateur qui s'inscrit sur ce site via ce lien, l'affilié, ou dans ce cas les fraudeurs, va gagner de l'argent.

Activez l'authentification à deux facteurs (si disponible)

Au début de cette année, Instagram  a commencé à déployer l'authentification à deux facteurs pour  ces utilisateurs. Cette fonctionnalité de protection des comptes empêche les fraudeurs de ce type de prendre le contrôle des comptes. Cependant, tous les utilisateurs d'Instagram ne bénéficient pas de cette fonctionnalité. Les utilisateurs peuvent voir si cette option est accessible en sélectionnant l'icône de la molette dans leur profil.

Comment ces comptes sont-ils piratés ?

Bien que nous ne sachions pas comment ces comptes ont été compromis, nous soupçonnons que des mots de passe à sécurité faible ou réutilisés en sont la cause, surtout depuis  la divulgation de plus de 600 millions de mots de passe en 2016  suite à des fuites touchant d'autres sites. 

Signalez tout compte piraté

Si votre compte Instagram ou celui de quelqu'un d'autre a été piraté,  signalez le compte à Instagram. Notez qu'Instagram divulguera des informations uniquement au titulaire du compte et non à un tiers.

Un paysage des menaces en constante évolution

Tous les jours, Symantec bloque plus de 1,1 million d'attaques web.

Les communications et les transactions en ligne constituent désormais une part importante de la vie quotidienne ; la confiance n'a donc jamais été aussi importante.

La nécessité de protéger votre entreprise et sa réputation fait de la sécurité en ligne un élément plus que jamais vital.

VOIR L'INFOGRAPHIE
Machine Learning : de nouvelles possibilités pour la détection des menaces

Machine Learning : de nouvelles possibilités pour la détection avancée des menaces

Le Machine Learning est l'une des tendances technologiques les plus en vue de l'année, stimulant l'innovation et faisant des vagues tant dans le paysage technologique de l'entreprise que dans celui du consommateur.

Lire la suite

De l'importance du pare-feu

L'importance du pare-feu pour la protection contre les menaces

Alors que le logiciel antivirus protège le système de fichiers contre des programmes indésirables, le pare-feu, en première ligne de défense, empêche les pirates ou les menaces externes d'accéder à votre système.

Lire la suite

Évaluation des vulnérabilités

Évaluation des vulnérabilités

Une vulnérabilité est un point d'accès potentiel par lequel la fonctionnalité ou les données d'un site web peuvent être endommagées, téléchargées ou manipulées. Un site web classique (même le plus simple des blogs) peut avoir des milliers de vulnérabilités potentielles.

Lire la suite

CAS D'UTILISATION

Les solutions Symantec Website Security dans le monde réel

Rejoindre la communauté

Rejoignez des discussions de sécurité sur Symantec Connect

SYMANTEC CONNECT

Suivez Threat Intelligence sur Twitter @Threatintel

SYMANTEC ON TWITTER

Regardez des vidéos sur la chaîne YouTube Symantec Website Security

SYMANTEC ON YOUTUBE

Nous avons mis à jour notre politique de confidentialité qui peut être trouvée ici.