L’escroquerie « Instagram Password Hacker » fait référence à un faux outil qui prétend permettre aux utilisateurs d’obtenir les mots de passe de leur compte Instagram après avoir saisi le nom d’utilisateur Instagram. Cette escroquerie particulière s’inscrit dans le cadre d’une campagne d’hameçonnage qui tente d’inciter les utilisateurs à révéler leurs informations personnelles.
« Instagram Password Hacker » est l’un des nombreux faux outils qui promettent de donner aux utilisateurs l’accès au compte Instagram de quelqu’un d’autre. Lorsque les utilisateurs entrent sur le site, ils sont accueillis par un message indiquant « Instagram Password Hacker » et des instructions indiquant que les utilisateurs doivent entrer le nom/nom d’utilisateur Instagram dans le champ ci-dessous pour obtenir le mot de passe du compte.
Le site a un champ « Activité récente » sur le côté droit, et il affiche les tentatives de piratage supposément réussies. Si les utilisateurs font défiler la page vers le bas, ils verront de faux commentaires d’utilisateurs qui auraient utilisé l’outil avec succès et obtenu un accès non autorisé au compte Instagram de quelqu’un.
Si les utilisateurs tapent n’importe quoi dans le champ et appuient sur « Pirater », ils recevront un message indiquant que le mot de passe a été piraté avec succès. Un bouton de téléchargement apparaît alors. Si les utilisateurs cliquent dessus, ils seront redirigés vers un autre site qui leur demandera de vérifier qu’ils sont humains. Pour ce faire, les utilisateurs sont invités à envoyer un SMS, après quoi ils recevront le mot de passe pour télécharger.
Si les utilisateurs envoient le SMS comme indiqué, ils donneront leur numéro de téléphone à des acteurs malveillants. Les utilisateurs peuvent également recevoir un message en retour, avec un fichier joint à celui-ci, censé être le mot de passe. Bien que l’objectif principal de l’escroquerie soit probablement d’obtenir les numéros de téléphone des utilisateurs, les escrocs peuvent également essayer de propager des logiciels malveillants en les dissimulant sous forme de fichiers de mots de passe et en les envoyant aux utilisateurs qui envoient le SMS initial.
Si les utilisateurs ouvrent le fichier joint, ils peuvent finir par infecter leur appareil avec quelque chose de malveillant. Le fichier ne contiendra certainement pas de mots de passe. Les utilisateurs peuvent se retrouver avec des enregistreurs de frappe, des chevaux de Troie, des mineurs de crypto-monnaies et des infections par ransomware. En fonction de l’infection malveillante, les données sensibles des utilisateurs peuvent être volées. Une infection par enregistreur de frappe volerait les mots de passe des utilisateurs et peut-être même des informations bancaires, tandis qu’un ransomware pourrait verrouiller l’ensemble de l’appareil jusqu’à ce qu’un paiement soit effectué. Pour éviter les infections par des logiciels malveillants, les utilisateurs ne doivent jamais ouvrir de pièces jointes ou cliquer sur des liens envoyés par des expéditeurs inconnus.
Si vous envisagez d’utiliser le pirate supposé d’Instagram pour accéder au compte Instagram de quelqu’un, sachez que l’accès non autorisé à un compte est illégal. Vous devez également savoir que ces outils en ligne qui prétendent trouver des mots de passe pour les plateformes de médias sociaux sont toujours faux. Accéder au compte de médias sociaux de quelqu’un est très difficile et n’est certainement pas aussi simple que de taper un nom d’utilisateur et d’appuyer sur « Hack » sur un site Web en ligne.
Comment les utilisateurs se retrouvent-ils sur les sites hébergeant l’arnaque « Instagram Password Hacker » ?
Dans ce cas particulier, les utilisateurs qui se retrouvent sur le site hébergeant l’arnaque « Instagram Password Hacker » la recherchaient probablement avec l’intention d’obtenir un accès non autorisé au compte Instagram de quelqu’un. Les liens vers le site peuvent apparaître dans les moteurs de recherche lorsque les utilisateurs tapent « piratage de mot de passe Instagram » et des questions similaires.
Il est également possible d’y être redirigé lors de la navigation sur des sites Web à haut risque ou par une infection par un logiciel publicitaire. Certains sites Web (par exemple, les sites au contenu pornographique ou piraté) sont connus pour déclencher des redirections, quel que soit le clic des utilisateurs. Un bon programme de blocage des publicités suffit généralement à empêcher ces pop-ups et redirections.
Si les redirections se produisent régulièrement, les ordinateurs des utilisateurs peuvent être infectés par des logiciels publicitaires. Il s’agit d’une infection mineure mais frustrante qui bombarde les utilisateurs de contenu publicitaire, y compris des publicités et des redirections. Les adwares sont généralement installés via la méthode de regroupement de logiciels. La façon dont cela fonctionne est que des infections telles que les logiciels publicitaires et les pirates de navigateur sont ajoutées aux programmes gratuits en tant qu’offres supplémentaires et autorisées à s’installer sans nécessiter d’autorisation explicite. Les offres sont techniquement facultatives, mais elles doivent être désélectionnées manuellement pour éviter leur installation. Les offres sont également cachées dans des paramètres que les utilisateurs n’utilisent pas normalement, ce qui empêche de nombreux utilisateurs de les désélectionner.
Lors de l’installation de programmes, il est important d’utiliser les paramètres avancés (personnalisés). La fenêtre d’installation recommande d’utiliser la valeur par défaut, mais cela permettra d’installer toutes les offres ajoutées. Cependant, les paramètres avancés rendront toutes les offres visibles et vous donneront la possibilité de désélectionner toutes les offres. Il est toujours recommandé de désélectionner toutes les offres, car les programmes légitimes n’utilisent pas cette méthode d’installation. Les programmes qui le font sont souvent détectés comme des menaces potentielles par les programmes antivirus.
La plupart des programmes gratuits seront accompagnés d’offres supplémentaires. À moins que vous ne vouliez remplir votre ordinateur de programmes indésirables, désélectionnez toujours toutes les offres.
Comment supprimer l’arnaque « Instagram Password Hacker »
Si vous avez utilisé ce service et ouvert le fichier qui vous a été envoyé, nous vous recommandons vivement de vérifier que votre appareil n’est pas infecté par un logiciel malveillant. Il n’y a pas grand-chose que vous puissiez faire si vous avez donné votre numéro de téléphone à des escrocs, mais vous pouvez au moins être sur vos gardes pour les appels téléphoniques non sollicités.