Sei in Archivio

HI-TECH

Account Instagram rubati ai vip. Chieste in cambio foto osé

di Riccardo Anselmi -

05 marzo 2019, 16:49

Account Instagram rubati ai vip. Chieste in cambio foto osé

Instagram sotto attacco. I laboratori Trend micro, che si occupano di cyber security, segnalano di aver individuato una nuova elaborata truffa online che prende di mira gli utenti del celebre social network. Negli ultimi giorni sarebbero stati bersagliati numerosi account, in particolare quelli con più di 15.000 follower, tra cui i profili di attori, cantanti, fotografi e influencer. Le vittime, oltre ad aver perso il controllo della propria pagina, avrebbero subito tentativi di estorsione: stavolta i criminali non avrebbero chiesto soldi, ma foto e video osé in cambio della promessa di restituire al legittimo proprietario l’accesso al profilo. Nel frattempo comunque i malintenzionati hanno potuto entrare in possesso di tutto il materiale salvato al suo interno, pubblico e privato.
L’attacco analizzato da Trend micro utilizza la tecnica del phishing: attraverso una finta email, che a prima vista potrebbe sembrare proveniente da Instagram, l’utente viene indotto a condividere le proprie credenziali su una pagina fasulla creata ad hoc. La scusa è quella di verificare l’account per ottenere l’apposito badge che certifica sul social network il profilo reale dei personaggi più conosciuti. Il metodo studiato dai cyber criminali rende complesso, se non impossibile, ridisporre dell’account perché, grazie ai dati raccolti con il phishing, possono essere modificate le informazioni di sicurezza, come l’email di recupero.
A tal proposito Trend micro, che sviluppa software per proteggere i dispositivi dalle molteplici minacce che oggi si annidano online, ricorda alcuni accorgimenti per difendersi da truffe come questa. Per esempio, i social media non chiedono mai agli utenti le credenziali di accesso al di fuori delle loro pagine di login. Più nello specifico, poi, la verifica account non viene proposta da Instagram ma è l’utente a richiederla. Nonostante le email di phishing siano sempre più ingegnose, con un po’ di attenzione si può capire che qualcosa non va già se nel messaggio sono presenti errori grammaticali e di punteggiatura. La cartina al tornasole la dà l’indirizzo del mittente: anche se proverà a imitarlo, difficilmente sarà uguale a quello originale, che dovrebbe essere tipo @instagram.com.