{"id":22757,"date":"2025-05-07T17:18:09","date_gmt":"2025-05-07T15:18:09","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22757"},"modified":"2025-05-07T17:18:09","modified_gmt":"2025-05-07T15:18:09","slug":"how-to-protect-your-account-from-sim-swapping","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-your-account-from-sim-swapping\/22757\/","title":{"rendered":"SIMulacre de concours sur Instagram : le prix, c&rsquo;est votre compte !"},"content":{"rendered":"<p><em>\u00ab\u00a0J\u2019offre 125 000 \u20ac ! Rejoignez le projet via le lien dans mon profil !\u00a0\u00bb<\/em> \u2013 soudain, une blogueuse russe populaire lance une grande campagne de distribution d\u2019argent sur Instagram. Un visage familier, parlant d\u2019une voix enjou\u00e9e et d\u2019un ton confiant, appara\u00eet dans Stories. Tout cela semble trop beau pour \u00eatre vrai\u2026<\/p>\n<p>C\u2019est parce que c\u2019est le cas. Il n\u2019y a pas de v\u00e9ritable projet. La blogueuse n\u2019a jamais lanc\u00e9 quoi que ce soit. Son compte a tout simplement \u00e9t\u00e9 pirat\u00e9. Et les escrocs sont all\u00e9s plus loin dans leur stratag\u00e8me\u00a0: non seulement ils ont vol\u00e9 l\u2019acc\u00e8s et publi\u00e9 un faux lien vers un cadeau, mais ils ont \u00e9galement mont\u00e9 une nouvelle vid\u00e9o \u00e0 partir d\u2019anciennes s\u00e9quences et l\u2019ont doubl\u00e9e avec une voix g\u00e9n\u00e9r\u00e9e par des r\u00e9seaux neuronaux. Lisez l\u2019article complet pour d\u00e9couvrir comment les comptes Instagram sont pirat\u00e9s gr\u00e2ce \u00e0 l\u2019\u00e9change de cartes SIM, et comment vous pouvez vous prot\u00e9ger.<\/p>\n<h2>Une campagne d\u2019escroquerie presque parfaite<\/h2>\n<p>Avec l\u2019essor des outils d\u2019IA, les escrocs sont soudainement devenus \u00ab\u00a0plus intelligents\u00a0\u00bb. Auparavant, apr\u00e8s avoir pirat\u00e9 un blogueur, ils se contentaient de publier des liens de phishing et d\u2019esp\u00e9rer que le public mordrait \u00e0 l\u2019hame\u00e7on. Ils peuvent d\u00e9sormais mener des campagnes de relations publiques \u00e0 part enti\u00e8re \u00e0 partir du compte vol\u00e9. Voici comment les escrocs ont proc\u00e9d\u00e9 cette fois-ci :<\/p>\n<ul>\n<li><strong>Une courte vid\u00e9o. <\/strong>Ils ont r\u00e9dig\u00e9 un script, l\u2019ont doubl\u00e9 avec une voix deepfake de la blogueuse, puis ont r\u00e9alis\u00e9 un montage de s\u00e9quences provenant de ses Reels pr\u00e9c\u00e9demment publi\u00e9s.<\/li>\n<li><strong>Un message texte. <\/strong>Ils ont publi\u00e9 une photo accompagn\u00e9e d\u2019une l\u00e9gende \u00e9mouvante sur la difficult\u00e9 de lancer le projet, en essayant d\u2019imiter le ton habituel de la blogueuse.<\/li>\n<li><strong>Quatre histoires. <\/strong>Ils ont r\u00e9utilis\u00e9 d\u2019anciennes histoires dans lesquelles la blogueuse mentionnait un projet r\u00e9el, ont ajout\u00e9 un lien vers un site de phishing, puis les ont republi\u00e9es.<\/li>\n<\/ul>\n<p>Tous ces \u00e9l\u00e9ments ont contribu\u00e9 \u00e0 donner une apparence de l\u00e9gitimit\u00e9 \u00e0 ce projet fictif, car les blogueurs utilisent souvent ce type de contenu sous diff\u00e9rents formats pour promouvoir de v\u00e9ritables initiatives. Les escrocs n\u2019ont pas m\u00e9nag\u00e9 leurs efforts, allant m\u00eame jusqu\u2019\u00e0 ajouter quelques t\u00e9moignages de remerciements de fans, tous faux bien entendu.<\/p>\n<div id=\"attachment_22762\" style=\"width: 600px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/05\/07170738\/how-to-protect-your-account-from-sim-swapping-01.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-22762\" class=\"size-full wp-image-22762\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/05\/07170738\/how-to-protect-your-account-from-sim-swapping-01.jpg\" alt=\"Faux t\u00e9moignages visant \u00e0 encourager davantage de fans \u00e0 participer\" width=\"590\" height=\"1042\"><\/a><p id=\"caption-attachment-22762\" class=\"wp-caption-text\">Faux t\u00e9moignages visant \u00e0 encourager davantage de fans \u00e0 participer<\/p><\/div>\n<p>Regardons cette vid\u00e9o de plus pr\u00e8s. \u00c0 premi\u00e8re vue, la qualit\u00e9 est \u00e9tonnamment \u00e9lev\u00e9e. Elle respecte tous les codes du blog\u00a0: th\u00e8me du blog (r\u00e9novation de maison), narration en voix off, montage rapide. Mais \u00e0 y regarder de plus pr\u00e8s, l\u2019illusion s\u2019effondre. Regardez la capture d\u2019\u00e9cran ci-dessous\u00a0: une seule vid\u00e9o comporte un filigrane dans le coin sup\u00e9rieur gauche, celui de la version gratuite de l\u2019application d\u2019\u00e9dition CapCut. Il s\u2019agit ici de la fausse vid\u00e9o. Les autres vid\u00e9os ne comportent pas ce filigrane, car la v\u00e9ritable blogueuse utilise soit la version premium, soit une autre application pour le montage vid\u00e9o.<\/p>\n<div id=\"attachment_22760\" style=\"width: 600px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/05\/07170723\/how-to-protect-your-account-from-sim-swapping-02.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-22760\" class=\"size-full wp-image-22760\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/05\/07170723\/how-to-protect-your-account-from-sim-swapping-02.jpg\" alt=\"La premi\u00e8re vid\u00e9o est la fausse vid\u00e9o cr\u00e9\u00e9e par les escrocs.\" width=\"590\" height=\"1207\"><\/a><p id=\"caption-attachment-22760\" class=\"wp-caption-text\">La premi\u00e8re vid\u00e9o est la fausse vid\u00e9o cr\u00e9\u00e9e par les escrocs.<\/p><\/div>\n<p>Il y a un autre d\u00e9tail\u00a0: les sous-titres. Dans toutes ses vid\u00e9os r\u00e9elles, la blogueuse utilise du texte blanc simple sans arri\u00e8re-plan. Dans la fausse vid\u00e9o, le texte est blanc sur fond noir. Bien entendu, les blogueurs modifient parfois leur style, mais g\u00e9n\u00e9ralement, les param\u00e8tres tels que la police et la couleur sont enregistr\u00e9s dans leur logiciel d\u2019\u00e9dition et restent coh\u00e9rents.<\/p>\n<h2>Que se passe-t-il si vous cliquez sur le lien dans le profil\u00a0?<\/h2>\n<p>C\u2019est l\u00e0 que les choses deviennent int\u00e9ressantes. Quel type de \u00ab\u00a0projet\u00a0\u00bb les escrocs ont-ils mis en avant et que se passe-t-il si l\u2019on clique sur le lien ?<\/p>\n<div id=\"attachment_22761\" style=\"width: 600px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/05\/07170731\/how-to-protect-your-account-from-sim-swapping-03.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-22761\" class=\"size-full wp-image-22761\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/05\/07170731\/how-to-protect-your-account-from-sim-swapping-03.jpg\" alt=\"La biographie semble \u00e9trange\" width=\"590\" height=\"1207\"><\/a><p id=\"caption-attachment-22761\" class=\"wp-caption-text\">La biographie semble \u00e9trange<\/p><\/div>\n<p>Si vous utilisez un appareil sans <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">protection fiable<\/a>\u00a0(qui vous avertirait si vous essayez de visiter un site de phishing), vous tomberez sur une page tr\u00e8s simple\u00a0: une image tape-\u00e0-l\u2019\u0153il, un texte accrocheur et un bouton <strong>R\u00e9clamez votre prix<\/strong>. Si vous cliquez sur ces boutons, deux r\u00e9sultats s\u2019offrent g\u00e9n\u00e9ralement \u00e0 vous\u00a0: on vous demandera de payer une commission ou on vous invitera \u00e0 saisir vos donn\u00e9es, soi-disant pour recevoir vos gains. Dans tous les cas, vous serez invit\u00e9 \u00e0 communiquer vos coordonn\u00e9es bancaires. Bien entendu, aucune r\u00e9compense n\u2019est pr\u00e9vue \u2013 il s\u2019agit tout simplement de phishing.<\/p>\n<div id=\"attachment_22759\" style=\"width: 1610px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/05\/07170716\/how-to-protect-your-account-from-sim-swapping-04.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-22759\" class=\"size-full wp-image-22759\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/05\/07170716\/how-to-protect-your-account-from-sim-swapping-04.jpg\" alt=\"Une fille avec des dollars et un smartphone symbolise les richesses qui attendent\u2026 les escrocs apr\u00e8s avoir vid\u00e9 votre compte bancaire\" width=\"1600\" height=\"1200\"><\/a><p id=\"caption-attachment-22759\" class=\"wp-caption-text\">Une fille avec des dollars et un smartphone symbolise les richesses qui attendent\u2026 les escrocs apr\u00e8s avoir vid\u00e9 votre compte bancaire<\/p><\/div>\n<h2>Comment les pirates informatiques ont-ils pirat\u00e9 le compte Instagram de la blogueuse\u00a0?<\/h2>\n<p>Important\u00a0: Il n\u2019y a pas encore de version officielle de la mani\u00e8re dont le compte a \u00e9t\u00e9 compromis. Il s\u2019agit d\u2019une affaire tr\u00e8s m\u00e9diatis\u00e9e, et la blogueuse l\u2019a signal\u00e9e \u00e0 la police. Elle soup\u00e7onne actuellement avoir \u00e9t\u00e9 victime d\u2019une <a href=\"https:\/\/www.kaspersky.com\/blog\/what-is-sim-swapping\/50797\/\" target=\"_blank\" rel=\"noopener nofollow\">attaque par \u00e9change de carte SIM<\/a>. En bref, cela signifie que les escrocs ont convaincu son op\u00e9rateur de t\u00e9l\u00e9phonie mobile de transf\u00e9rer son num\u00e9ro de t\u00e9l\u00e9phone vers une nouvelle carte SIM. Cette op\u00e9ration peut \u00eatre r\u00e9alis\u00e9e de deux mani\u00e8res principales\u00a0:<\/p>\n<ul>\n<li><strong>Ancienne m\u00e9thode.<\/strong> Les escrocs falsifient une procuration et se rendent physiquement dans les bureaux de l\u2019op\u00e9rateur de t\u00e9l\u00e9phonie mobile pour demander le remplacement de la carte SIM.<\/li>\n<li><strong>Nouvelle m\u00e9thode.<\/strong> Les criminels acc\u00e8dent au compte en ligne de la victime fourni par l\u2019op\u00e9rateur de t\u00e9l\u00e9phonie mobile et \u00e9mettent \u00e0 distance une eSIM.<\/li>\n<\/ul>\n<p>L\u2019\u00e9change de cartes SIM a permis aux escrocs de contourner l\u2019authentification \u00e0 deux facteurs et de convaincre le service d\u2019assistance d\u2019Instagram qu\u2019ils \u00e9taient les v\u00e9ritables propri\u00e9taires du compte. Des stratag\u00e8mes similaires peuvent \u00eatre mis en \u0153uvre avec n\u2019importe quel service qui envoie des codes de v\u00e9rification par SMS, y compris les banques en ligne.<\/p>\n<p>Quant \u00e0 la carte SIM d\u2019origine de la blogueuse, elle s\u2019est instantan\u00e9ment transform\u00e9e en un morceau de plastique inutile\u00a0: plus de connexion Internet, plus d\u2019appels, plus de SMS.<\/p>\n<h2>Comment prot\u00e9ger votre compte contre le piratage\u00a0?<\/h2>\n<p>Voici les r\u00e8gles de base pour \u00e9viter la plupart des types de piratage de comptes, que ce soit sur des applications de messagerie, des r\u00e9seaux sociaux, des forums ou d\u2019autres sites\u00a0:<\/p>\n<ul>\n<li><strong>Utilisez l\u2019<\/strong><a href=\"https:\/\/www.kaspersky.fr\/blog\/types-of-two-factor-authentication\/20751\/\" target=\"_blank\" rel=\"noopener\"><strong>authentification avanc\u00e9e \u00e0 deux facteurs<\/strong><\/a><strong> avec des codes g\u00e9n\u00e9r\u00e9s par l\u2019application au lieu de messages texte (SMS). <\/strong>Pour Instagram, nous vous recommandons \u00e9galement d\u2019ajouter une m\u00e9thode de sauvegarde\u00a0: <strong>Param\u00e8tres et activit\u00e9 \u2192 Centre de comptes \u2192 Mot de passe et s\u00e9curit\u00e9 \u2192 Authentification \u00e0 deux facteurs \u2192 Ajouter une m\u00e9thode de secours.<\/strong>Ensuite, <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">t\u00e9l\u00e9chargez une application d\u00e9di\u00e9e<\/a>\u00a0pour g\u00e9n\u00e9rer vos codes de connexion.<\/li>\n<li><strong>Installez <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">une protection fiable sur tous vos appareils<\/a><\/strong><strong>.<\/strong> La protection antivirus pr\u00e9install\u00e9e bloquera les liens de phishing et vous prot\u00e9gera contre divers programmes malveillants.<\/li>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/kaspersky-international-password-day-2024\/21830\/\" target=\"_blank\" rel=\"noopener\"><strong>Cr\u00e9ez des mots de passe uniques et robustes<\/strong><\/a><strong>.<\/strong> Si vous manquez d\u2019imagination, laissez <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>\u00a0le faire pour vous et conservez-les en s\u00e9curit\u00e9.<\/li>\n<li><strong>Suivez la r\u00e8gle d\u2019or\u00a0: chaque service a son propre mot de passe unique. <\/strong>De cette fa\u00e7on, les pirates informatiques ne pourront pas acc\u00e9der \u00e0 toutes les donn\u00e9es \u00e0 la fois.<\/li>\n<li><strong>Demandez \u00e0 votre op\u00e9rateur mobile<\/strong> s\u2019il est possible d\u2019interdire compl\u00e8tement les services \u00e0 distance ou de configurer un code sp\u00e9cial que vous devez indiquer \u00e0 chaque interaction \u2013 \u00e0 distance ou en personne. Cette mesure peut vous aider \u00e0 vous prot\u00e9ger contre les attaques par \u00e9change de cartes SIM.<\/li>\n<\/ul>\n<blockquote><p>Plus d\u2019informations sur la protection de vos comptes contre le piratage\u00a0:<\/p>\n<p><a href=\"https:\/\/www.kaspersky.fr\/blog\/telegram-account-hacked\/22488\/\" target=\"_blank\" rel=\"noopener\">Que faire si votre compte Telegram est pirat\u00e9 ?<\/a><\/p>\n<p><a href=\"https:\/\/www.kaspersky.fr\/blog\/messengers-101-safety-and-privacy-advice\/22714\/\" target=\"_blank\" rel=\"noopener\">Introduction aux messageries\u00a0: conseils en mati\u00e8re de s\u00e9curit\u00e9 et de protection de la vie priv\u00e9e<\/a><\/p>\n<p><a href=\"https:\/\/www.kaspersky.fr\/blog\/keep-instagram-secure\/13473\/\" target=\"_blank\" rel=\"noopener\">Actualisation des param\u00e8tres de s\u00e9curit\u00e9 et de confidentialit\u00e9 d\u2019Instagram<\/a><\/p>\n<p><a href=\"https:\/\/www.kaspersky.fr\/blog\/whatsapp-account-hacked\/22605\/\" target=\"_blank\" rel=\"noopener\">Que faire si votre compte WhatsApp est pirat\u00e9 ?<\/a><\/p><\/blockquote>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Le compte Instagram d&rsquo;une blogueuse populaire a \u00e9t\u00e9 pirat\u00e9 \u00e0 l&rsquo;aide d&rsquo;une attaque par \u00e9change de carte SIM, et des deepfakes ont \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9s pour escroquer ses abonn\u00e9s. <\/p>\n","protected":false},"author":2706,"featured_media":22758,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1868],"tags":[282,4528,1348,4408,179,42,448,89,18],"class_list":{"0":"post-22757","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-authentification-a-deux-facteurs","9":"tag-blogueurs","10":"tag-cartes-sim","11":"tag-deepfakes","12":"tag-escroquerie","13":"tag-fraude","14":"tag-instagram","15":"tag-phishing","16":"tag-sms"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-your-account-from-sim-swapping\/22757\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-your-account-from-sim-swapping\/28787\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/24021\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/12389\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-your-account-from-sim-swapping\/28900\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/28084\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-your-account-from-sim-swapping\/30922\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-your-account-from-sim-swapping\/29630\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-your-account-from-sim-swapping\/39428\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-your-account-from-sim-swapping\/13326\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/53337\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-your-account-from-sim-swapping\/23691\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-your-account-from-sim-swapping\/32140\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-your-account-from-sim-swapping\/29061\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-your-account-from-sim-swapping\/34844\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-your-account-from-sim-swapping\/34476\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/instagram\/","name":"Instagram"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22757","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=22757"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22757\/revisions"}],"predecessor-version":[{"id":22764,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22757\/revisions\/22764"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/22758"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=22757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=22757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=22757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}