blank

Il social network più famoso e adoperato in tutto il pianeta è senza alcun dubbio Instagram, la piattaforma targata Facebook raccoglie infatti miliardi di account e offre delle funzionalità sempre accattivanti e al passo coi tempi, elemento che ha certamente contribuito a creare il monopolio di cui gode oggi.

L’account Instagram ha assunto nel tempo un peso specifico tutto suo, esso infatti rappresenta una porzione davvero generosa della nostra identità digitale, al suo interno sono infatti contenuti, oltre che le nostre foto e i nostri contatti, anche tutti i nostri interessi e le attività e ricordi legati alla nostra vita, una sorta dunque di identikit di noi stessi.

Tutto ciò rende gli accounts Instagram una preda decisamente succulenta per i truffatori e gli hackers, dal momento che appropriarsene, offrirebbe una copertura di identità quasi insuperabile per compiere ovviamente reati liberamente senza la preoccupazione che la reale identità venga scoperta.

 

Phishing Instagram

blank

Ovviamente il modus operandi adoperato dai malintenzionati per portarsi a casa le nostre credenziali di accesso è il phishing, il quale in questo preciso caso prende corpo in una mail spacciata per una comunicazione ufficiale da parte di Instagram in merito dei tentativi di accesso falliti sul nostro account.

La mail invita poi a effettuare un accesso sicuro presso un apposito link, il quale però come potete ben immaginare è la pagina di phishing vera e propria, la peculiarità non è questa però, consiste infatti nella maestria con cui questa mail è stata scritta.

La mail presa in esame è davvero difficile da sgamare per chi non ha esperienza in materia ed un occhio attento, essa infatti è davvero ben fatta, a influire pesantemente ci sono due fattori, la personalizzazione, infatti nei campi coperti vedrete il vostro username e il fatto che, attraverso lo smoofing, i truffatori sono riusciti ad utilizzare un indirizzo mittente identico ad uno di quelli ufficiali Instagram, un ottimo lavoro non c’è che dire.

A tradire i truffatori c’è però un binomio di elementi, il primo è l’italiano, decisamente poco formale per una mail ufficiale, il secondo invece è lo scheletro portante della mail, ovvero: avviso, richiesta di azioni e link di uscita, elementi altamente conservati nel phishing.