Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.

Furto degli account Instagram. Prestiamo attenzione e attiviamo la MFA

Redazione RHC : 16 Giugno 2022 08:14

Autore: Matteo Rumanò
Data Pubblicazione: 13/06/2022

Sono circa un paio di mesi che ricevo segnalazioni da tutta Italia, in merito a clienti e utenti che non riescono più ad eseguire l’accesso al loro profilo di Instagram né tantomeno a recuperarne la password di accesso.

Ma cosa sta succedendo di preciso?

Il fenomeno

Supporta Red Hot Cyber attraverso

Seguendo RHC su Telegram

La tecnica è molto semplice. Riceviamo in direct message all’interno di una chat privata da un nostro account follower (o seguito), dove ci viene richiesto aiuto per recuperare l’accesso al suo account mediante:

La ricezione di un link via SMS;
La ricezione di un link via direct message.

Il link è una pagina truffa (phishing) che porta alla sottrazione delle credenziali (e-mail e password) di accesso.

Cosa accade

Dopo aver fatto click sul link, andiamo a consegnare all’organizzazione criminale l’accesso al nostro account Instargram.
A questo punto, i malintenzionati procedono ad eseguire:

Cambio password;
Cambio e-mail per il recupero;

Cambio numero di telefono associato;
Attivazione dell’autenticazione a due fattori.

In questo modo, i criminali informatici prendono pieno possesso dell’account e non danno scampo ai tentativi di recupero.

Successivamente a queste operazioni si aprono due ulteriori scenari:

L’account viene utilizzato per ingannarne altre persone senza alterazione dei contenuti;
Vengono eliminati i vostri post e l’account rinominato per diffondere informazioni basate su Bitcoin e criptovalute.

Come tutelarsi

Purtroppo, nessuno è immune a questi attacchi, ma possiamo complicare la vita all’organizzazione criminale con queste semplici accortezze:

Attivare l’autenticazione a due fattori preventivamente. Guida ufficiale: https://help.instagram.com/1582474155197965?locale=it_IT;
Non aprire link sconosciuti.

Nell’ultimo caso Instagram invita a segnalare questi tentativi all’indirizzo e-mail phish@instagram.com. Quà trovate la guida ufficiale: https://help.instagram.com/670309656726033

Sono vittima di phishing

Le autorità sono a conoscenza del fatto e la Polizia Postale ha rilasciato anche un articolo che rimanda alle linee guida ufficiali: https://www.commissariatodips.it/notizie/articolo/furto-profili-social/index.html

Anche la Questura di Benevento ha emanato un allarme lo scorso 3 giugno https://questure.poliziadistato.it/it/Benevento/articolo/11326299e9da7f406223677785

Conclusioni

Prestare sempre massima attenzione a messaggi, SMS o chat con link!

Per essere tranquilli, dopo la ricezione di un link, potete chiedere supporto a professionisti informatici forensi, autorità locali, Polizia Postale ma anche dell’assistenza clienti di Instagram circa la bontà del contenuto.

Se invece siete stati vittime, e le operazioni di ripristino non sono andate a buon fine, consigliamo di informare le autorità mediante presentazione di una denuncia formale ed eventualmente chiedere supporto ad esperti informatici forensi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Banner

Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.