Une agence de cybersécurité, CSIRT, a publié un avis informant les utilisateurs qu’une « campagne malveillante visant à voler les utilisateurs d’Instagram par le biais de techniques d’ingénierie sociale » est en cours.
Le CSIRT lui-même, dans le rapport, explique que le seul moyen de se protéger est de ne pas envoyer les codes reçus sur votre appareil dans le cadre de la vérification en deux étapes à des utilisateurs tiers. Clairement, il est également recommandé d’activer 2FA, en associant votre numéro de téléphone : de cette façon, même si un pirate découvre le mot de passe, il ne pourra toujours pas accéder au compte sans le code de vérification.
Lire aussi : Instagram lance le nouveau système de vérification de l’âge en France
L’Agence note également qu’au cas où quelqu’un prendrait possession du compte, il est nécessaire d’avertir immédiatement ses contacts par d’autres canaux pour réduire l’impact de la violation.
Apparemment, les pirates utilisent une technique qui a été exploitée dans le passé pour voler des comptes Whatsapp : le criminel tente de découvrir le code de vérification à six chiffres pour se connecter, en utilisant le système officiel de l’application. Après avoir généré la demande de réinitialisation, l’attaquant contacte la victime via le chat Instagram, dans le but de faire envoyer le lien.
On ne sait pas combien de personnes ont été touchées par l’escroquerie en Italie, du moins pour le moment.
