Un gruppo di cybercriminali si sta impossessando di account instagram attraverso attacchi di phishing e boicottando il processo per la riattivazione dell’account, è in grado di tenere l’account rubato, anche se l’utente segue il processo di riattivazione.
Al momento gli account più bersagliati sono quelli con un numero di follower superiore ai 15.000, ci sono stati casi di attori, cantanti, fotografi e influencer. Sono stati segnalati tentativi di estorsione, i cybercriminali avrebbero chiesto fotografie di nudo o video per restituire l’account, ma una volta entrati in possesso del profilo, possono utilizzare tutto il materiale al suo interno (fotografie, storie, mail private etc.), oltre agli altri dati rilasciati nell’attacco di phishing.
Come funziona l’attacco
La compromissione dell’account inizia con una finta mail da Instagram che chiede alla vittima di verificare l’account per ottenere il badge di verifica del social network. Attenzione che questo processo si attiva solo quando è l’utente a richiederlo e Instagram non richiede le credenziali per questa attività. Una volta che l’utente ha cliccato sul pulsante di “Verifica Account”, viene condotto a una pagina di phishing che richiede i dati personali.
Nel momento in cui l’attaccante ha accesso sia al profilo Instagram dell’utente che al suo indirizzo mail relativo all’account, può modificare le informazioni per il recupero dell’account rubato e impedire questo processo. Per rendere più credibile l’attacco, alla fine compare anche una notifica di badge ricevuto.
Come difendersi
- Guardare se il dominio del mittente è quello originale;
- Chiedersi se il font utilizzato è normale o se c’è qualcosa di strano;
- Stare attenti a eventuali errori di grammatica e punteggiatura;
- Ricordarsi che i social media non chiedono le credenziali al di fuori delle loro pagine di login;