L’allarme dell’Autorità per la Cybersecurity: “È in corso una campagna per rubare gli account Instagram”
“Sto provando a iscrivermi a Instagram con il mio numero di telefono, mi manderesti il link?”. È il messaggio che diversi account stanno ricevendo nelle ultime ore sulle loro chat Instagram. L’Agenzia per la Cybersicurezza Nazionale, attraverso il Csirt (il team di risposta in caso di incidenti), ha spiegato che si tratta di una campagna malevola mirata al furto di utenze Instagram attraverso tecniche di Social Engineering.
Non è la prima volta, la modalità è la stessa usata dalla “Campagna di furti d’identità di Whatsapp”. Di solito arriva un messaggio sgrammaticato, pieno di emoji che chiede aiuto per recuperare per esempio l’account o, come in questo caso, ha bisogno dell’autenticazione per iscriversi con il numero di telefono su Instagram. Quasi sempre chiedono di aprire o inviare un link. Anche in questo caso.
Come funziona la truffa su Instagram
Gli hacker infatti stanno utilizzando come scusa la funzionalità di reset delle credenziali Instagram che prevede l’invio di un link usa e getta per accedere al proprio account social. Dopo aver generato una richiesta di reset, contattano la vittima. “Per farlo utilizzano la chat Instagram di un account precedentemente compromesso, per indurla a farsi inviare il link necessario ad accedere al proprio profilo Instagram da un nuovo dispositivo", spiega nel comunicato la Csirt.
La regola d’oro è non aprire mai i link. Una volta cliccato sopra potrebbe essere scaricata in automatico un'applicazione, oppure installato un malware. Prima gli hacker chiedono agli utenti online di fornire informazioni personali, come password o dati bancari, e poi vengono installati software dannosi o aperti collegamenti a siti infetti. In questo caso sembra il classico meccanismo di phishing a catena. Gli hacker passano da un profilo all’altro, e una volta entrati cambiano le mail di riferimento, i numeri di telefono e scelgono una nuova password, impossessandosi così degli account. In questo modo i legittimi proprietari non riescono più ad accedere. Recuperare il profilo è particolarmente difficile.
Le contromisure da adottare
Se si è vittime di una truffa online la prima cosa da fare è bloccare l'accesso. Se un dispositivo estraneo entra sui social arriva una notifica via mail che avvisa l’indirizzo di riferimento, appena arriva bisogna bloccare l'accesso per evitare che le password vengano cambiate dagli hacker. Se non si riesce e il profilo è già stato rubato si devono seguire le procedure indicate da Meta, almeno per Facebook e Instagram.
“Nel caso in cui qualcuno si impossessi dell’account, è necessario avvertire subito i propri contatti tramite altri canali, al fine di ridurre l’impatto della truffa e attivare una delle procedure previste per gli account violati predisposte dal fornitore del prodotto al fine di riappropriarsi del profilo” spiega la Csirt, e poi aggiunge “si suggerisce inoltre di attivare autenticazione a due fattori che richiederà una verifica aggiuntiva ogni volta che si farà accesso al proprio account da un dispositivo non riconosciuto.”
