Instagram: scoperta nuova truffa che causa il furto degli account

Abbiamo parlato molte volte di social network, della loro enorme diffusione globale che li porta ad essere usato quotidianamente da miliardi di utenti nel mondo. Ed è inevitabile che questa popolarità spinga hacker e cyber criminali di mezzo mondo a sfruttarla per generare un profitto in maniera illecita, ad esempio rubando dati personali da rivendere.

Come già dimostrato in altre occasioni, le minacce informatiche spesso e volentieri fanno leva sull’ingenuità o le disattenzioni degli utenti per portare a segno il furto di informazioni sensibili. Ed è questo il caso di una nuova truffa scoperta di recente dai ricercatori di Trend Micro, azienda specializzata in sicurezza informatica. Si tratta di una truffa che prende di mira gli utenti Instagram e, nel peggiore dei casi, può portare al furto dell’account.

Instagram ha da tempo raggiunto il traguardo di 1 miliardo di utenti attivi ogni mese, un risultato generato dall’enorme successo ottenuto dalla piattaforma, usata dagli utenti per condividere foto e video e, in molti casi, creare un vero e proprio business attraverso la propria immagine.

I ricercatori di Trend Micro hanno scoperto di recente una truffa che ha preso di mira numerosi account di persone popolari sul social network. Si tratta di utenti con oltre 15.000 followers sulla piattaforma, tra cui cantanti, attori, proprietari di start-up e influencer. In breve, questi utenti avrebbero letteralmente perso il controllo del proprio profilo Instagram, e avrebbero subito dai cyber-criminali un vero e proprio tentativo di estorsione per poter avere indietro il profilo social. Gli hacker responsabili, tuttavia, non avrebbero chiesto soldi, ma foto o video di nudo delle vittime.

Ma in che modo i cyber-criminali sono entrati in possesso di questi profili Instagram? La risposta è semplice, e arriva dagli esperti di sicurezza di Trend Micro. Le vittime vengono inizialmente raggiunte da una email di phishing. Gli hacker, attraverso l’email, si fingono Instagram e chiedono agli utenti presi di mira le credenziali di accesso al profilo social per poter ottenere il badge di verifica dell’account. Se gli utenti cadono nella rete, cliccando sul link, vengono rimandati ad una pagina fasulla dove inserire i dati anagrafici, l’email e le credenziali di accesso al profilo Instagram.

A quel punto gli hacker entrano in possesso dei dati di accesso all’account e all’indirizzo email. Prendono il controllo del profilo social e modificano i dati, impedendo così al legittimo proprietario di entrare nuovamente su Instagram. A quel punto le vittime vengono ricattate. Ed è allora che viene chiesto l’invio di foto o video intimi per poter ottenere indietro l’account. Ma la verità è che, anche cedendo al ricatto, non riceveranno mai le credenziali per accedere al profilo social.

E’ per questo che Trend Micro spiega come evitare di cadere in trappole del genere. Innanzitutto controllare sempre il dominio di provenienza delle email ricevute. Leggere con attenzione le email per scoprire eventuali errori di ortografia e il font utilizzato. Inoltre è sempre importante ricordare che Instagram, e in generale gli altri social network, non inviano mai questo genere di email se non è l’utente stesso a fare richiesta del badge di verifica.

Seguire queste semplici regole può evitare brutte sorprese, impedendo che il proprio profilo social e privacy finiscano in mano a malintenzionati.

Commenta