Dernièrement, les cybercriminels ont lancé des campagnes de phishing en utilisant les avis de violation des droits d'auteur.

En se faisant passer pour un réseau social tel qu'Instagram, ils essaient d’effrayer les victimes en leur faisant croire qu'il existe une plainte officielle pour violation des droits d'auteur à leur encontre tout en leur offrant un moyen rapide et facile de "prouver" leur "innocence" en fournissant un lien pour opposer à la "plainte", autrement leurs comptes seront supprimées.

Le lien proposé dans l’email de phishing conduit à une page d'escroquerie personnalisée qui fait explicitement référence au compte de la victime, la page semble assez banale, surtout si l'on tient compte du cadenas HTTPS et du nom de domaine fb-notify.

Le site Web prétend ensuite que la victime a fait une erreur en tapant son mot de passe et lui demande de réessayer, ce qui est probablement un moyen simple pour les escrocs d'écarter les tentatives de connexion où l'utilisateur a manifestement tapé n'importe quoi sur le clavier pour voir ce qui se passe. Ensuite, un message suffisamment crédible indique que l’appel a été soumis avec succès.

Enfin, il y aura une redirection vers la véritable page de copyright d'Instagram sans doute pour ajouter un air de légitimité.

Pour éviter ce genre de situation :

• Il ne faut pas cliquer sur n’importe quel lien dans les e-mails.
• Il faut apprendre à l'avance comment traiter les plaintes relatives aux droits d'auteur sur Instagram (et les autres réseaux sociaux et sites de diffusion de contenu), afin de connaître la procédure avant d'avoir à la suivre.
• Bien réfléchir avant de cliquer : Bien que le nom du site Web de cette arnaque soit quelque peu crédible, il ne s'agit clairement pas de instagram.com ou facebook.com.
• Utiliser un gestionnaire de mots de passe et le système 2FA chaque fois que c’est possible. Les gestionnaires de mots de passe vous empêchent de mettre le bon mot de passe sur le mauvais site, car ils ne peuvent pas suggérer un mot de passe pour un site qu'ils n'ont jamais vu auparavant. Et les 2FA compliquent la tâche des cybercriminels, car le mot de passe seul ne suffit pas à leur donner accès à un compte.