Oggi giorno i social network sono diventati parte integrante delle nostre vite. Ma ancora una volta, un minaccia incombe per gli amanti dei social, questa volta il mirino è puntato su Instagram. Un gruppo di cybercriminali infatti, si stanno impossessando degli account delle vittime attraverso attacchi di phishing e boicottando il processo per la riattivazione dell’account. Quest’ultimi infatti, sono in grado di tenere il profilo rubato, anche se l’utente segue il processo di riattivazione. La compromissione dell’account inizia con una finta mail da Instagram che chiede alla vittima di verificare l’account per ottenere il badge di verifica del social network. Nel momento in cui l’attaccante ha accesso sia al profilo Instagram dell’utente che al suo indirizzo mail relativo all’account, può modificare le informazioni per il recupero dell’account rubato. Per rendere più credibile l’attacco, alla fine compare anche una notifica di badge ricevuto. Se l’obiettivo viene raggiunto, l’account passa in loro possesso e tutte le informazioni della vittima vengono rubate, inclusi i messaggi e i file scambiati privatamente. Negli ultimi tempi, gli attacchi phishing sui social network si stanno diffondendo sempre di più. Al momento gli account sotto tiro sono quelli con tanti follower ma non si esclude che possano presto coinvolgere tutti. Ma come possiamo difenderci? molto semplice. Per evitare la truffa online occorre innanzitutto installare un buon antivirus che possa bloccare sul nascere l’attacco phishing. Inoltre, è consigliabile controllare l’account da cui viene inviata l’e-mail, che risulta subito non collegabile a Instagram. Nel messaggio possono apparire immagini strane o addirittura errori grammaticali. Infine, è bene ricordarsi che nessun social network richiede di effettuare il login al di fuori della propria piattaforma o app.
/n
