Una nuova truffa arriva ai danni degli utenti di Instagram. Per rubare alle vittime nome utente e password i cyber criminali hanno inviato una mail con l’indicazione di seguire un link per l’attivazione dell’account verificato. In realtà si tratta appunto di una trappola. La segnalazione arriva dall’azienda di sicurezza informatica Trend Micro, che ha intercettato e analizzato alcune di queste mail. Al momento gli account più bersagliati sono quelli con un numero di follower superiore ai 15 mila, affermano gli autori della segnalazione. E tra questi ci sono attori, cantanti, fotografi e influencer.
La lusinga del “bollino blu”
La truffa colpisce maggiormente gli utenti più celebri su Instagram. Una lusinghiera comunicazione via mail invita infatti a seguire una procedura per l’ottenimento del “bollino blu”, il simbolo virtuale dello status di celebrità sul social network. Il link rimanda a una pagina nella quale viene richiesto di inserire i propri dati, il nome utente e la password. Acquisite queste informazioni, i truffatori le usano per accedere all’account della vittima, e modificare le impostazioni di ripristino della password estromettendo il legittimo proprietario. Naturalmente, l’assegnazione del simbolo che certifica il prestigio dell’account non avviene in questo modo, e lo staff di Instagram non ha bisogno di conoscere la password dell’utente, riporta Agi.
Segnalati anche tentativi di estorsione
Secondo quanto riporta Trend Micro, diversi utenti avrebbero segnalato tentativi di estorsione da parte dei criminali, i quali avrebbero chiesto alle vittime di inviare loro fotografie intime. Il soddisfacimento di questa richiesta, oltre a non portare alla riconsegna dell’account, ovviamente non può che peggiorare la situazione, dando ai truffatori più strumenti per ricattare gli incauti. Inoltre, una volta ottenuto l’accesso agli account, i criminali avrebbero pieno accesso a tutto il materiale delle vittime, comprese le comunicazioni via chat.
La tecnica del phishing
Il phishing, la tecnica usata dai cyber criminali di Instagram, è ancora in cima alla lista degli attacchi più ricorrenti via mail. Il termine, che deriva da una storpiatura gergale del verbo inglese fishing (pescare), indica le pratiche volte a indurre un utente a cascare in una trappola, convincendolo di essere di fronte a un contenuto legittimo. Non è tecnicamente difficile fare in modo che l’indirizzo del mittente sembri quello della nostra banca, o di un servizio a cui siamo iscritti. Così come è altrettanto facile simulare una comunicazione ufficiale inserendo nel corpo di una mail loghi e firme che fanno riferimento a un servizio legittimo.