Furto degli account Instagram. Prestiamo attenzione e attiviamo la MFA

Autore: Matteo Rumanò
Data Pubblicazione: 13/06/2022

Sono circa un paio di mesi che ricevo segnalazioni da tutta Italia, in merito a clienti e utenti che non riescono più ad eseguire l’accesso al loro profilo di Instagram né tantomeno a recuperarne la password di accesso.

Ma cosa sta succedendo di preciso?

Il fenomeno

La tecnica è molto semplice. Riceviamo in direct message all’interno di una chat privata da un nostro account follower (o seguito), dove ci viene richiesto aiuto per recuperare l’accesso al suo account mediante:

• La ricezione di un link via SMS;
• La ricezione di un link via direct message.

Il link è una pagina truffa (phishing) che porta alla sottrazione delle credenziali (e-mail e password) di accesso.

Cosa accade

Dopo aver fatto click sul link, andiamo a consegnare all’organizzazione criminale l’accesso al nostro account Instargram.
A questo punto, i malintenzionati procedono ad eseguire:

• Cambio password;
• Cambio e-mail per il recupero;
• Cambio numero di telefono associato;
• Attivazione dell’autenticazione a due fattori.

In questo modo, i criminali informatici prendono pieno possesso dell’account e non danno scampo ai tentativi di recupero.

Successivamente a queste operazioni si aprono due ulteriori scenari:

• L’account viene utilizzato per ingannarne altre persone senza alterazione dei contenuti;
• Vengono eliminati i vostri post e l’account rinominato per diffondere informazioni basate su Bitcoin e criptovalute.

Come tutelarsi

Purtroppo, nessuno è immune a questi attacchi, ma possiamo complicare la vita all’organizzazione criminale con queste semplici accortezze:

• Attivare l’autenticazione a due fattori preventivamente. Guida ufficiale: https://help.instagram.com/1582474155197965?locale=it_IT;
• Non aprire link sconosciuti.

Nell’ultimo caso Instagram invita a segnalare questi tentativi all’indirizzo e-mail [email protected]. Quà trovate la guida ufficiale: https://help.instagram.com/670309656726033 

Sono vittima di phishing

Le autorità sono a conoscenza del fatto e la Polizia Postale ha rilasciato anche un articolo che rimanda alle linee guida ufficiali: https://www.commissariatodips.it/notizie/articolo/furto-profili-social/index.html 

Anche la Questura di Benevento ha emanato un allarme lo scorso 3 giugno https://questure.poliziadistato.it/it/Benevento/articolo/11326299e9da7f406223677785 

Conclusioni

Prestare sempre massima attenzione a messaggi, SMS o chat con link!

Per essere tranquilli, dopo la ricezione di un link, potete chiedere supporto a professionisti informatici forensi, autorità locali, Polizia Postale ma anche dell’assistenza clienti di Instagram circa la bontà del contenuto.

Se invece siete stati vittime, e le operazioni di ripristino non sono andate a buon fine, consigliamo di informare le autorità mediante presentazione di una denuncia formale ed eventualmente chiedere supporto ad esperti informatici forensi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.