Instagram: attenzione all’attacco di phishing che ruba l’account e chiede un riscatto

Instagram, destinataria di un triste primato secondo una ricerca inglese, è stata presa di mira, nelle scorse ore, da parte di alcuni hacker tramite un attacco di phishing che attenziona gli utenti con molti follower: ecco di cosa si tratta, e come difendersi.

Instagram: attenzione all’attacco di phishing che ruba l’account e chiede un riscatto

Anche Instagram, come la casa madre Facebook, di tanto in tanto non attraversa dei momenti semplici, come dimostrato da una recente ricerca inglese, che ne attesta un primato non proprio edificante, e come emerso grazie ad una nota security house giapponese.

Un recente rapporto della National Society for the Prevention of Cruelty to Children (NSPCC), un ente no-profit britannico che lavora per la prevenzione della violenza sui bambini, in base alle segnalazioni raccolte dalle forze di polizia inglesi, ha reso noto come, dei 1317 casi di adescamento online di minori, il 32% sia avvenuto su Instagram, mentre – nella classifica in questione – Facebook (23%) e Snapchat (14%) appaiono molto più staccate. Inoltre, cosa altrettanto grave perché denota uno scarso contrasto del fenomeno (al contrario di quanto fatto a più riprese da YouTube), il problema sarebbe in corso di intensificamento: tra l’Aprile e il Settembre 2018 sarebbero avvenuti 428 casi, ovvero ben il 239% in più rispetto al medesimo range temporale dell’anno prima

Anche in tema di sicurezza, Instagram sta incontrando qualche problema, quanto meno secondo un recente alert lanciato dalla nota security house nipponica Trend Micro. I ricercatori di quest’ultima, infatti, hanno scoperto che diversi utenti molto seguiti, con 15 mila e oltre followers, avendo fatto la richiesta di verifica dell’account, hanno ricevuto una mail di phishing che sembrava attribuibile al team di Instagram ma che, in realtà, era ideata e spedita da hacker. I destinatari della missiva digitale, credendola autentica, procedevano a cliccare nel punto in cui la mail recava un pulsante “Verifica Account” e, in tal modo, finivano in una pagina di atterraggio confezionata per raccogliere le loro credenziali di accesso.

Fornite queste, il criminale ovviamente entrava in possesso dell’altrui account Instagram, con annessi i dati scambiati tramite i messaggi privati e le Storie, e rimbalzava ogni tentativo di riguadagnare l’accesso legittimo al proprio account, chiedendo, poco dopo, un riscatto, a volte in danaro ma, in altri casi, sotto forma di foto o video compromettenti (meglio ancora se in atteggiamento intimo con terzi), da poter rivendere a cifre più alte. 

Trend Micro invita a difendersi da questa minaccia analizzando il testo della mail, onde appurarne errori e stranezze, ed a verificare il dominio dell’indirizzo email da cui è giunta la missiva, confrontandoli con quelli reali sicuramente citati in Rete. In più, è bene considerare che nessuna app di un certo livello richiede una verifica dati o un log-in esterno alla propria piattaforma e che, nello specifico, per il badge di verifica dell’account Instagram, dev’essere l’utente a inoltrare domanda.

Continua a leggere su Fidelity News