Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Furto degli account Instagram. Prestiamo attenzione e attiviamo la MFA

Redazione RHC : 16 Giugno 2022 08:14

Autore: Matteo Rumanò
Data Pubblicazione: 13/06/2022

Sono circa un paio di mesi che ricevo segnalazioni da tutta Italia, in merito a clienti e utenti che non riescono più ad eseguire l’accesso al loro profilo di Instagram né tantomeno a recuperarne la password di accesso.

Ma cosa sta succedendo di preciso?

Il fenomeno

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La tecnica è molto semplice. Riceviamo in direct message all’interno di una chat privata da un nostro account follower (o seguito), dove ci viene richiesto aiuto per recuperare l’accesso al suo account mediante:

  • La ricezione di un link via SMS;
  • La ricezione di un link via direct message.Immagine che contiene testo Descrizione generata automaticamente

Il link è una pagina truffa (phishing) che porta alla sottrazione delle credenziali (e-mail e password) di accesso.

Cosa accade

Dopo aver fatto click sul link, andiamo a consegnare all’organizzazione criminale l’accesso al nostro account Instargram.
A questo punto, i malintenzionati procedono ad eseguire:

In questo modo, i criminali informatici prendono pieno possesso dell’account e non danno scampo ai tentativi di recupero.

Successivamente a queste operazioni si aprono due ulteriori scenari:

  • L’account viene utilizzato per ingannarne altre persone senza alterazione dei contenuti;
  • Vengono eliminati i vostri post e l’account rinominato per diffondere informazioni basate su Bitcoin e criptovalute.

Come tutelarsi

Purtroppo, nessuno è immune a questi attacchi, ma possiamo complicare la vita all’organizzazione criminale con queste semplici accortezze:

Nell’ultimo caso Instagram invita a segnalare questi tentativi all’indirizzo e-mail [email protected]. Quà trovate la guida ufficiale: https://help.instagram.com/670309656726033 

Sono vittima di phishing

Le autorità sono a conoscenza del fatto e la Polizia Postale ha rilasciato anche un articolo che rimanda alle linee guida ufficiali: https://www.commissariatodips.it/notizie/articolo/furto-profili-social/index.html 

Anche la Questura di Benevento ha emanato un allarme lo scorso 3 giugno https://questure.poliziadistato.it/it/Benevento/articolo/11326299e9da7f406223677785 

Conclusioni

Prestare sempre massima attenzione a messaggi, SMS o chat con link!

Per essere tranquilli, dopo la ricezione di un link, potete chiedere supporto a professionisti informatici forensi, autorità locali, Polizia Postale ma anche dell’assistenza clienti di Instagram circa la bontà del contenuto.

Se invece siete stati vittime, e le operazioni di ripristino non sono andate a buon fine, consigliamo di informare le autorità mediante presentazione di una denuncia formale ed eventualmente chiedere supporto ad esperti informatici forensi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

GhostSec: Azienda Italiana Commissiona Attacco Informatico Al Governo Macedone

GhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...

Un Database AT&T da 3GB viene Venduto nel Dark Web: 73 Milioni di Record a Rischio

Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...

Non fidarti del codice prodotto dalle AI! Un bug Giurassico del 2010 infetta anche GPT-4

E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...

Ancora attacchi alle infrastrutture Italiane. NoName057(16) sferra nuovi attacchi DDoS

Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...

Pornhub, Redtube e YouPorn si ritirano dalla Francia per colpa della legge sulla verifica dell’età

Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006