Instagram: centinaia di profili rubati da una campagna malevola

Di questi tempi utilizzare la 2FA, ovvero la verifica a due passaggi, è di vitale importanza. Grazie a questa possiamo infatti evitare quantità esagerate di truffe e virus invasivi come per esempio quello che sta circolando su Instagram. La famosa piattaforma da qualche tempo è stata colpita da un gruppo di truffatori con l’obbiettivo di raggiungere gli account dei suoi utenti.

Instagram: la truffa è la stessa utilizzata per Whatsapp

A comunicarlo è stata l’Agenzia per la Cybersicurezza Italiana, attraverso il CSIRT. Nell’avviso si legge di una “campagna malevola mirata al furto di utenze Instagram tramite tecniche di Social Engineering”. Lo stesso CSIRT, nel rapporto spiega che l’unico modo per salvarsi da queste è non inviare i codici ricevuti sul proprio dispositivo circa la verifica a due passaggi ad utenti terzi. Noi vi consigliamo di inserire anche il vostro numero di telefono. Così facendo, anche se il criminale arriva alla password non può ottenere l’accesso all’account senza il codice di verifica.

In tal caso, ovvero qualora qualcuno dovesse riuscire a privarvi del vostro account, l’Agenzia consiglia di avvisare immediatamente i propri contatti tramite altri canali al fine di ridurre l’impatto della violazione.

Fate attenzione, perché si tratta della stessa identica metodologia utilizzata tempo fa per rubare gli account Whatsapp (e in quel caso fecero una vera e propria strage). Come avviene quindi la frode? L’hacker cerca di scoprire il codice di verifica a sei cifre per effettuare il login, servendosi del sistema ufficiale dell’applicazione. Quindi, una volta generata la richiesta di reset, scrive alla vittima attraverso la chat Instagram. Non sarà difficile riconoscere l’arcano, in quanto il malvivente utilizzerà un italiano poco corretto, con l’obiettivo di farsi inviare il link.

Articolo precedenteEnergie rinnovabili: in futuro l’energia verrà conservata nella sabbia
Articolo successivoWhatsapp sta per aggiungere il blocco schermo con password per la versione web