Gli attacchi su Instagram che bannano gli utenti senza motivo

I criminali informatici stanno offrendo attacchi “ban-as-a-service” che servono a bannare gli utenti di Instagram.

Se gestite un blog popolare e promuovete la vostra attività attraverso Instagram, un blocco dell’account semplicemente non è contemplato. Per gli utenti responsabili, l’idea di essere bannati per, diciamo, aver mostrato contenuti relativi al suicidio o per aver cercato di farsi passare per qualcun altro potrebbe sembrare un brutto sogno o uno scherzo crudele, ma è abbastanza reale per le vittime della nuova ondata di cosiddetti “ban attack”. Ecco come funzionano questi attacchi, come difendersi e cosa fare quando vengono colpiti gli account.

Come fanno i criminali informatici a bloccare i profili Instagram?

È molto semplice: detrattori o la concorrenza possono pagare per farvi bloccare il profilo (l’importo dipende da chi offre questo servizio o anche dal numero di follower).

Questi attacchi sono iniziati lo scorso autunno, ma di recente sono diventati particolarmente di alto profilo. Recentemente, la rivista online Motherboard si è messa in contsatto con un gruppo di criminali informatici e ha capito come sfruttano la politica di Instagram per fare soldi attraverso offerte di ban-as-a-service.

La tattica preferita del gruppo è la denuncia per falsa impersonificazione, che coinvolge gli account verificati, identificabili dalla spunta blu accanto al nome utente. I cybercriminali usano gli account verificati per creare una copia completa del profilo della vittima, ovvero copiando la foto profilo e la descrizione.

Poi presentano una denuncia a scapito del profilo originale, accusando il proprietario di furto di identità. Se l’account della vittima non è verificato, il servizio di assistenza della piattaforma lo blocca.

Il secondo metodo di blocco è quello di inondare l’assistenza tecnica di messaggi, secondo i quali il profilo della vittima conterrebbe immagini di suicidio o di autolesionismo. In molti casi, Instagram prende la strada più facile e blocca gli account basandosi su queste denunce senza prima verificare se sono fondate o meno.

A differenza del phishing e di altre tecniche simili che richiedono comunque un’azione da parte della vittima (cliccare su un link pericoloso, per esempio), un “ban attack” funziona senza alcuna partecipazione della vittima, che trova semplicemente il suo account bloccato pur non avendo mai violato le condizioni d’uso della piattaforma.

Secondo i giornalisti di Motherboard, il servizio è anche economico, dai 5 ai 60 dollari circa, per questo ai criminali informatici i clienti non mancano.

Tuttavia, non tutti gli utenti che abusano delle pratiche di moderazione di Instagram lo fanno per guadagnare. Gli script dannosi sono disponibili liberamente, e qualsiasi malintenzionato può usarli per regolare un conto personale o per mettere a tacere un blogger controcorrente.

Sblocco di Instagram a pagamento

Il blocco degli account Instagram apre di fatto un’altra strada per generare introiti: il ripristino degli stessi account. Lo sblocco comporta il pagamento di una cifra molto più alta rispetto a quella prevista per il blocco, sembrerebbe fino a 3.500 o 4.000 dollari.

Se sono le stesse persone ad occuparsi del blocco e dello sblocco degli account, o se si tratta di una simbiosi fortuita, per ora non è ancora molto chiaro. Alcuni utenti hanno ricevuto un’offerta per riavere indietro il proprio account pochi minuti dopo il blocco, e queste offerte spesso provengono dai follower degli account da cui provengono le lamentele originali.

Cosa fare se vi bloccano il profilo Instagram?

Se siete vittime di un attacco di questo tipo, mettetevi immediatamente in contatto con il servizio di assistenza di Instagram, spiegando l’accaduto. I ban possono essere contestati solo attraverso l’app; per farlo, dovrete inserire nome utente e password e poi seguire le istruzioni.

Se qualcuno vi contatta con un’offerta per ripristinare l’account a cambio di denaro, non pagate! In primo luogo, non avete alcuna garanzia che verrà risolto il problema. In secondo luogo, così facendo sosterrete i cybecriminali riconosciuti, forse anche quelli che hanno ottenuto il vostro account bannato. In terzo luogo, la procedura di recupero ufficiale attraverso l’assistenza di Instagram è gratuita.

Come proteggere il profilo Instagram?

Purtroppo, gli utenti tendono a venire a conoscenza dell’esistenza di un attacco del genere solo dopo averlo subito. Instagram ha comunicato a Motherboard di avere intenzione di individuare gli account dei criminali informatici sulla piattaforma e chiede agli utenti di segnalare qualsiasi attività sospetta, ma questo metodo richiede tempo. Nel frattempo, vi suggeriamo di prendere alcune misure per proteggervi.

Verificate il vostro account

Il “ban attack” si basa sulle accuse di furto di identità, quindi il modo migliore per proteggersi è quello di convincere Instagram della vostra autenticità prima che accada qualcosa. In altre parole, dovreste verificare il vostro account il prima possibile.

Il social network non garantisce la verifica a ogni utente, ma potreste avere alcuni punti a vostro favore. Per esempio, se voi o la vostra azienda siete stati menzionati in più fonti di notizie, questo aiuta. Per ottenere l’ambito segno di spunta blu, dovrete completare il vostro profilo e cancellare eventuali vecchi account per evitare confusioni. Naturalmente, l’account deve essere pubblico e non può violare i termini di utilizzo di Instagram.

Dopo esservi assicurati che il vostro account è a posto, inviate una richiesta di verifica. Potete farlo direttamente attraverso l’app:

  • Andate sulle impostazioni del profilo;
  • Selezionate Account;
  • Selezionate Richiedi verifica;
  • Inserite il nome completo e allegate la documentazione richiesta;
  • Seguite le istruzioni successive.

Rendete privato il vostro account

E se non siete abbastanza famosi per superare la verifica della spunta blu? Potete fare il passo radicale di chiudere il vostro account al pubblico. Se rendete il vostro account privato, allora i vostri post, foto e video saranno disponibili solo per i follower, il che significa che non saranno in grado di copiarli e di accusarvi di furto di identità.

Sia nell’app che in un browser, non è difficile rendere il vostro account privato. Consultate il nostro post su come impostare la sicurezza e la privacy di Instagram per istruzioni dettagliate.

Assicuratevi anche di prendervi l’impegno di ripulire la vostra lista di follower, e controllate le future richieste prima di accettarle. I bot e altri account possono nascondere dei cybercriminali e non siete obbligati ad aprire loro le porte del vostro account.

Cambiate l’immagine del profilo

Per i profili aziendali che non potete chiudere ma che non sono abbastanza popolari per la verifica (o che devono rimanere aperti per qualsiasi altra ragione) c’è un altro modo per ridurre il rischio di attacchi di questo tipo: cambiare l’immagine del profilo.

I reclami per furto di identità funzionano meglio sui profili con una vera foto del proprietario. Alcuni servizi clandestini di “ban attack” si rifiutano persino di prendere di mira gli account con altre immagini profilo. Questo significa che aggiungere qualsiasi cosa diversa da una foto reale della persona in questione complica i giochi dei cybercriminali.

Fate una copia di backup e aggiornate le informazioni di contatto

Gli amministratori di Instagram fanno quello che possono per combattere i reclami ingiusti, e lavorano costantemente per contrastare i criminali informatici, che migliorano continuamente le proprie tecniche per fare soldi. In un mondo perfetto non dovreste farlo, ma la dura è realtà è che fareste meglio ad avere un piano B.

Per prima cosa, assicuratevi di avere accesso all’indirizzo e-mail e al numero di telefono collegati al vostro profilo. Se il vostro account viene bloccato per sbaglio, potete usarli per il recupero.

In secondo luogo, salvate regolarmente i vostri contenuti. In questo modo, se il peggio dovesse accadere, potreste riutilizzarli per creare un nuovo account.

Consigli