BFM Business

Instagram: comment certains comptes populaires vous arnaquent malgré eux 

-

- - Pixabay/ Geralt

Les comptes Instagram très suivis sont devenus une cible de choix pour bon nombre de hackers. Ils sont détournés pour diffuser de fausses offres promotionnelles à de larges audiences.

Pour un compte Instagram, un changement radical de ligne éditoriale - et la tendance soudaine à promouvoir des iPhone à bas prix - sont rarement bon signe. Ils restent souvent le fait d'une personne tierce - et malveillante - ayant mis la main sur un profil. Dans une enquête, le site américain The Atlantic montre de quelle manière les comptes Instagram très suivis peuvent être détournés au bénéfice d'escrocs. 

La méthode décrite est élémentaire. Les pirates envoient un message à l'administrateur d'un compte, contenant un lien vers une application malicieuse, présentée comme un outil d'analyse statistique qui doit avoir un droit d'accès au compte pour fonctionner. 

Le stratagème suffit à obtenir l'identifiant et le mot de passe des plus crédules. Les responsables de l'attaque peuvent alors prendre la main sur le compte et diffuser des offres promotionnelles attractives en lieu et place des publications habituelles. Dès lors, les abonnés du compte se montrent davantage enclins à céder, par abus de confiance.

Des millions d'abonnés à portée de main

Les comptes @Fact (7,2 millions de followers), @Chorus (10,1 millions) ou encore @SnoopSlimes (1,9 million) ont tous été piégés de la sorte. Une fois l'accès au compte verrouillé, le profil peut même être utilisé pour envoyer le lien malicieux à d'autres "influenceurs", par message privé, et les convaincre à leur tour de céder leurs informations de connexion.

-
- © -

L'un des groupes à l'origine de ces arnaques, repéré par The Atlantic, porte le nom de SCL Media. L'entreprise se présente comme une société d'influence, productrice de "contenus de marque pour des audiences multiculturelles et de niche". En réalité, nombreuses sont les organisations à procéder de la sorte, dans un environnement qui manque encore de garde-fous.

The Atlantic rapporte par ailleurs le détournement de comptes d'influenceurs préadolescents, plus à même d'accepter d'obscurs partenariats et de se voir dérober leurs profils. Le secteur, en pleine éclosion, représente une manne de choix pour les hackers. D'après Mediakix, l'industrie du marketing centré autour des influenceurs, évaluée à plus de 2 milliards de dollars aujourd'hui, pourrait atteindre les 10 milliards d'ici 2020. De quoi donner au phishing des proportions nouvelles. 

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech