UNNorton, la marque de cybersécurité deGen™Alerte concernant une nouvelle escroquerie sophistiquée qui fonctionne de manière effrayante et circule via des messages directs sur Instagram. Leur cible principale sont les influenceurs, les petites entreprises et les créateurs de contenu, dont les comptes peuvent être piratés après des interactions avec des profils falsifiés se faisant passer pour le support technique de « Meta ».
Selon Iskander Sanchez-Rola, directeur de l'IA et de l'Innovation chez Norton, ce type d'arnaque représente un risque important pour ceux qui comptent sur Instagram comme principal canal pour accroître leur visibilité, générer des revenus et rester connectés avec leur public.
Nous traitons d'un schéma très bien conçu, qui simule avec précision la communication du « Centre d'Aide Publicitaire de Meta »Centre d'assistance publicitaire de Meta). En se faisant passer pour des représentants de Meta, les escrocs exploitent la vulnérabilité émotionnelle de ceux qui craignent de perdre leur profil pour induire des actions impulsives et urgentes. L'impact peut être dévastateur pour ceux qui ont le profil Instagram comme canal stratégique d'affaires », affirme Iskander.
Comment fonctionne l'arnaque
La fraude commence par l'envoi d'un message directement à la victime, semblant être légitime et envoyé par la « Central d'Aide aux Annonces de Meta »Centre d'assistance publicitaire de Meta). Le message indique que le compte a violé les politiques de Meta et qu'il sera désactivé prochainement. La communication est généralement accompagnée de liens externes et d'un ton alarmiste, conçu pour susciter la peur et l'urgence.
En cliquant sur le lien, la personne est dirigée vers une page qui imite la « Centre d'aide aux annonces de Meta ». Il est demandé aux victimes de « Demander une révision », ce qui signifie saisir leur nom d'utilisateur Instagram, leur mot de passe et, dans de nombreux cas, même leur code d'authentification à deux facteurs.
Avec ces identifiants en main, l'escroc peut rapidement prendre le contrôle du compte, bloquer le propriétaire et exploiter le public du profil piraté. Pour cela, le cybercriminel peut adopter différentes stratégies : allant de la mise en place de fraudes ciblant les abonnés du profil – comme la diffusion de faux investissements ou de liens de phishing – jusqu'à l'exigence d'une rançon financière pour rendre le profil à son propriétaire. Il y a aussi des cas où les comptes sont vendus sur des marchés clandestins dans le deep web.
Certains signes peuvent aider les utilisateurs à identifier ces tentatives d'escroquerie. Les messages envoyés par des comptes sans badge de vérification et avec peu d'abonnés sont l'un des indices. L'utilisation d'un langage urgent, menaçant concernant la suppression du compte ou la violation des politiques, avec des erreurs grammaticales et une rédaction inadéquate, doit également alerter, tout comme toute demande de cliquer sur des liens externes avec la promesse de « vérification » du compte.
Iskander Sanchez-Rola recommande quelques bonnes pratiques pour se protéger contre ce type d'arnaque :
- Ne cliquez jamais directement sur les liens des messages provenant de comptes inconnus.Meta et Instagram ne vous demanderont jamais de vérifier votre compte par message privé.
- Vérifiez le profil de l'expéditeur.Les comptes officiels de Meta sont vérifiés et n'auront pas de noms comme advertisingsupportcenter0798.
- Utilisez l'authentification à deux facteurs sur vos comptes, pour empêcher l'accès non autorisé.
- Signalez le compte à Instagramsi vous recevez l'un de ces messages.
- Considérez l'utilisation d'une solution de sécurité développée pour les petites entreprisessi vous gérez des comptes de réseaux sociaux en équipe ou utilisez des appareils partagés Des outils tels que leNorton Petite Entrepriseoffrent une surveillance des médias sociaux pour aider à éviter le contrôle des comptes administrateurs.
- Formez votre équipe.Si vous gérez votre compte avec d'autres personnes, assurez-vous que tout le monde sache comment ces arnaques fonctionnent.
Avec la croissance des entreprises numériques et l'influence des réseaux sociaux dans la construction des marques, des arnaques comme celle-ci deviennent de plus en plus dangereuses. La sensibilisation et l'utilisation d'outils appropriés sont des étapes fondamentales pour protéger les identités numériques et éviter des préjudices financiers et réputationnels dans l'univers en ligne. « Norton continue de surveiller de près l'évolution de ces menaces et renforce son engagement en faveur de la sécurité numérique des petites entreprises et des créateurs de contenu », conclut Sanchez-Rola.
