Menu Parlons Techs

Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...



Publié Le 10 décembre, 2020 2:38 pm
La nouvelle fonctionnalité d'Instagram Direct qui concurrence Snapchat

VpnMentor, un collectif de « hackers éthiques », a découvert l’existence d’une « ferme à clics », une base de données à l’origine de 10 000 faux comptes sur le réseau social Instagram.

Les experts en cybersécurité de vpnMentor, qui se définissent comme des « pirates qui font d’Internet un endroit meilleur et plus sûr », mentionnent « une opération sophistiquée qui a construit un processus hautement automatisé pour créer 10 000 faux comptes proxy sur Instagram ».

« Ce faisant, ils peuvent gonfler le suivi d’une personne, en l’aidant à gagner des revenus grâce à la publicité ou aux publications sponsorisées sur l’application sans apparaître comme du spam », expliquent-ils dans leur rapport.

Ces fermes de clics sont généralement basées « dans des pays en développement avec peu ou pas de réglementation, de surveillance ou d’application des données », explique vpnMentor. « Ils créent des milliers de faux comptes pour parcourir Instagram, interagissent avec des publications et des profils et cliquent sur des publicités payantes. »

Pour vpnMentor, l’opération est commandée depuis l’Asie centrale, de nombreuses adresses IP provenant du Kazakhstan et de l’Arménie.

Les données de 10 000 comptes

« Noms d’utilisateur et mots de passe Instagram », « adresses IP proxy pour chaque compte », « adresse e-mail connectée aux comptes Instagram », « codes de vérification par SMS », « numéros de téléphone utilisés dans les opérations »… L’équipe de vpnMentor a découvert un serveur contenant les données de 10 000 comptes Instagram et les actions exécutées par ces comptes.

« En stockant toutes ces données sur un seul serveur, les opérations de la ferme de clics ont été complètement centralisées et contrôlées par une seule entité », explique le collectif.

De faux profils convainquant

Les faux comptes Instagrams épinglés par les hackers de vpnMentor étaient suffisamment réalistes, avec des profils venant du monde entier, pour ne pas être directement signalés comme spam. « Chaque compte avait son propre avatar, sa propre biographie et son propre « personnage » », affirme le rapport.

« Si 10 000 nouveaux utilisateurs commençaient à s’inscrire à Instagram depuis une petite ville rurale du Kazakhstan et se comportaient de manière presque identique, ils seraient rapidement signalés comme spam », expliquent les experts de vpnMentor.

Pour contourner cette sécurité, la ferme de clics utilisait des serveurs proxy et des adresses IP, afin de masquer son activité. Selon vpnMentor, chaque faux profil utilisait une adresse IP d’un pays correspondant à son « personnage ».Comment Instagram est devenu le royaume du fake généralisé

« Gonfler leurs abonnés »

Le collectif de hackers explique que « les fermes de clic sont souvent payées par des particuliers ou des entreprises pour gonfler leurs abonnés et leur engagement ».

Sur Instagram, un influenceur avec une communauté de 10 000 abonnés ne peut pas prétendre aux mêmes partenariats – c’est-à-dire faire la promotion de produits d’une marque avec des posts ou des stories en échange d’une rémunération – qu’un influenceur avec une communauté qui dépasse le million de followers.« Ils fraudent ainsi toute entreprise ou tierce partie qui les paie en fonction de leurs abonnés et de leur engagement 

», poursuit vpnMentor.Quand la gendarmerie hacke la messagerie cryptée des dealers

Instagram enquête

VpnMentor a contacté Facebook « pour leur faire part de l’arnaque et du nombre de personnes concernées ». « En tant que hackers éthiques, nous sommes obligés d’informer une entreprise lorsque nos recherches révèlent des problèmes susceptibles d’avoir un impact sur leurs utilisateurs », explique le collectif dans son rapport.

« Cette éthique signifie également que nous avons une responsabilité envers le public. Les utilisateurs d’Instagram doivent être conscients des escroqueries qui les ciblent. »

Contacté par le quotidien « Le Parisien », Instagram a assuré que leurs équipes « enquêtent actuellement sur ce cas ». « Il est primordial pour nous que les interactions soient authentiques. Les services qui proposent de booster la popularité d’un compte par le biais d’appréciations non authentiques, de commentaires ou d’abonnés ne sont pas autorisés. »

Avec L’OBS




Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...