Web e Social

Instagram, attenzione alla truffa che ruba l’account

C’è una nuova truffa che fa paura agli utenti Instagram. Una truffa che, in sostanza, ruba gli account della celebre app delle foto filtrate. A darne notizia sono gli esperti di Trend Micro, una delle aziende più attive in fatto di cyber security. Secondo quanto riferito, un gruppo di cybercriminali si sta impossessando degli account delle vittime attraverso attacchi di phishing e boicottando il processo per la riattivazione dell’account, è in grado di tenere l’account rubato, anche se l’utente segue il processo di riattivazione.

Al momento gli account più bersagliati sono quelli con un numero di follower superiore ai 15.000, ci sono stati casi di attori, cantanti, fotografi e influencer. Sono stati segnalati anche tentativi di estorsione. I cybercriminali avrebbero chiesto fotografie di nudo o video per restituire l’account, ma una volta entrati in possesso del profilo, possono utilizzare tutto il materiale al suo interno (fotografie, storie, mail private etc.), oltre agli altri dati rilasciati nell’attacco di phishing.

Truffa Instagram: Come funziona l’attacco

La compromissione dell’account inizia con una finta mail da Instagram che chiede

alla vittima di verificare l’account per ottenere il badge di verifica del social network. Attenzione che questo processo si attiva solo quando è l’utente a richiederlo e Instagram non richiede le credenziali per questa attività. Una volta che l’utente ha cliccato sul pulsante di “Verifica Account”, viene condotto a una pagina di phishing che richiede i dati personali. Nel momento in cui l’attaccante ha accesso sia al profilo Instagram dell’utente che al suo indirizzo mail relativo all’account, può modificare le informazioni per il recupero dell’account rubato e impedire questo processo. Per rendere più credibile l’attacco, alla fine compare anche una notifica di badge ricevuto.

Truffa account Instagram: come difendersi

Per smascherare eventuali truffe e attacchi phishing si possono adottare alcuni accorgimenti:

– Guardare se il dominio del mittente della comunicazione è quello originale
– Chiedersi se il font utilizzato è normale o se c’è qualcosa di strano
– Stare attenti a eventuali errori di grammatica e punteggiatura
– Ricordarsi che i social media non chiedono le credenziali al di fuori delle loro pagine di login

Redazione OpinioniTech

Articoli più recenti

Amazfit Up: auricolari open-ear progettati per uno stile di vita attivo

Amazfit ha presentato i nuovi auricolari open-ear Amazfit Up, soluzione ideale per chi cerca un equilibrio…

Ottobre 30, 2024

Worldstream e Toshiba, insieme per l’archiviazione dei dati

Con stabilimenti all'avanguardia che coprono oltre 5.000 metri quadrati e 15.000 server in funzione, Worldstream è uno…

Luglio 18, 2023

Come controllare se il PC ha TPM ed è compatibile con Windows 11

Durante la presentazione di Windows 11, Microsoft ha annunciato che tutti i PC in cui…

Luglio 18, 2023

ASUSTOR Nimbustor Gen2, i NAS di nuova generazione

ASUSTOR annuncia i nuovi Nimbustor Gen2, che saranno disponibili sia nella versione a due baie…

Luglio 18, 2023

Libero Mail e Virgilio down: ecco cosa sta succedendo

ItaliaOnLine ha diramato un comunicato stampa che spiega ciò che è successo ai servizi Libero…

Gennaio 25, 2023

Buon Natale 2022, GIF e immagini animate di auguri per WhatsApp

Per augurare un Buon Natale 2022 uno dei migliori modi è quello di inviare gli…

Dicembre 25, 2022