Diversi utenti di Instagram hanno visto i propri account bloccati e dichiarano di non essere stati in grado di ristabilire l’accesso. Secondo gli iscritti al social colpiti dal problema, quando gli hacker si impossessano dell’account, lo fanno cambiando nome utente, foto del profilo, e-mail e numero di cellulare, rendendo impossibile il recupero dell’accesso.
Instagram ha già pubblicato una dichiarazione sull’argomento. Finora, però, non ci sono dati validi su come esattamente i criminali stanno ottenendo l’accesso ai profili delle persone, ma il metodo più comune per tali attacchi è attraverso il phishing. Solo quest’anno, i prodotti Kaspersky Lab hanno impedito circa 68.000 tentativi di visitare siti web di phishing con il marchio Instagram. È interessante notare che, alla fine di luglio, circa due settimane prima di questa ondata di hacking, abbiamo assistito a un picco nel vettore di questo attacco: il 31 luglio il numero di attacchi di phishing è salito da circa 150 al giorno a quasi 600.
Il phishing come minaccia primaria
In molte occasioni, proprio gli utenti Instagram sono la grande vulnerabilità che gli hacker stanno cercando: danno le loro credenziali per accedere ai siti web di phishing, applicazioni che non sono certificate e riproduzioni di pagine reali.
“A causa della sua popolarità, Instagram ha sempre attirato un sacco di frodi: il numero di persone che utilizzano la piattaforma supera ora il miliardo. Dopo che un criminale ha accesso all’account di un utente, lui o lei può accedere alle informazioni personali e alla tua casella di posta. E il profilo utente può essere trasformato in una fonte di contenuti dannosi, phishing e spam“, afferma Nadezhda Demidova, ricercatrice di sicurezza presso Kaspersky Lab.
Per essere sicuri, gli utenti sono invitati a seguire questi passaggi:
- Non fare clic su collegamenti sospetti;
- Controlla l’indirizzo della pagina in cui prevedi di inserire dati personali;
- Utilizzare solo l’applicazione ufficiale del social network installato tramite una fonte sicura;
- Non condividere le informazioni di accesso con applicazioni di terze parti.