Allarme sicurezza su Instagram: «In corso campagna di furti dei profili». Come difendersi

Per scongiurare i rischi, gli esperti raccomandano di non inviare codici ricevuti sui propri dispositivi a utenti terzi

L’Agenzia per la cybersicurezza nazionale ha rilevato «in queste ore una campagna malevola mirata al furto di utenze Instagram attraverso tecniche di Social Engineering». Quest’ultimo comprende le modalità attraverso cui si spinge gli utenti online a fornire informazione personali (come password o dati bancari) al fine di installare software dannosi o aprire collegamenti a siti infetti. La scoperta è stata fatta grazie al al Csirt, il Team di risposta in caso di incidenti. In questo caso, il modo attraverso cui si sviluppa la “truffa” è la seguente: «L’attore malevolo utilizza la funzionalità lecita di reset delle credenziali Instagram che prevede l’invio di un link usa e getta per accedere al proprio account social. L’attaccante, dopo aver generato una richiesta di reset credenziali, contatta la vittima, utilizzando la chat Instagram di un account precedentemente compromesso, per indurla, spesso utilizzando un italiano poco corretto, a farsi inviare il link necessario ad accedere al proprio profilo Instagram da un nuovo dispositivo».


Cosa fare per proteggersi

Per scongiurare i rischi, gli esperti raccomandano di non inviare codici ricevuti sui propri dispositivi ad utenti terzi. Nel caso in cui qualcuno si impossessi dell’account è necessario avvertire nell’immediato i propri contatti per ridurre l’impatto dei rischi e attivare una delle procedure previste per gli «Account violati» in modo tale di provare a recuperare il proprio profilo. Gli esperti consigliano anche di attivare l’autenticazione a due fattore che viene richiesta ogni volta che viene fatto l’accesso all’account da un dispositivo non riconosciuto.


CSIRT | Un esempio di tentativo di furto di account su Instagram
CSIRT | Un esempio di tentativo di furto di account su Instagram

Leggi anche: