Instagram, account rubati con questo messaggio

Gli esperti di sicurezza Trend Micro rivelano l’esistenza di nuova truffa che ha preso di mira gli utenti di Instagram. Un gruppo di cybercriminali si sta impossessando degli account delle vittime attraverso attacchi di phishing. E boicottando il processo per la riattivazione dell’account, sono in grado di tenere l’account rubato.

Al momento gli account più bersagliati sono quelli con un numero di follower superiore ai 15.000, ci sono stati casi di attori, cantanti, fotografi e influencer. Sono stati segnalati tentativi di estorsione, con i cybercriminali che avrebbero chiesto fotografie di nudo o video per restituire l’account.

Tuttavia, una volta entrati in possesso del profilo, possono utilizzare tutto il materiale al suo interno (fotografie, storie, mail private etc.), oltre agli altri dati rilasciati nell’attacco di phishing. Nello specifico la compromissione dell’account inizia con una finta mail da Instagram che chiede alla vittima di verificare l’account.

Una verifica per ottenere il badge di verifica del social network. Gli utenti però non sanno che questo processo si attiva solo quando è l’utente a richiederlo e Instagram non richiede le credenziali per questa attività. Una volta che l’utente ha cliccato sul pulsante di “Verifica Account”, viene condotto a una pagina di phishing che richiede i dati personali.

Leggi anche:  Instagram: utenti infuriati, sparisce una funzione molto usata

Per rendere più credibile l’attacco, alla fine compare anche una notifica di badge ricevuto.

 

Instagram, come difendersi da questo attacco

Per smascherare eventuali truffe e attacchi phishing è bene installare soluzioni di sicurezza aggiornate ma soprattutto adottare alcuni accorgimenti. Tra questi c’è quello di guardare se il dominio del mittente della comunicazione è quello originale, chiedersi se il carattere utilizzato nella comunicazione è normale o se ci sono errori di grammatica.

Inoltre, bisogna ricordarsi che i social media non chiedono le credenziali al di fuori delle loro pagine di login.