Su Instagram avete già qualche migliaio di follower o anche di più? Congratulazioni, allora siete famosi su questo social network. Il rovescio della medaglia di essere un influencer su Instagram è che molto probabilmente vi adocchieranno i ladri di account. Sta prendendo piede, infatti, una nuova tecnica di phishing che colpisce account popolari su Instagram. Vediamo come funziona.
La notifica di violazione del copyright
“Il tuo account è stato cancellato definitivamente per violazione del copyright”: una notifica via e-mail che sembra essere ufficiale. Comprende il logo e l’intestazione solita di Instagram, e l’indirizzo nel campo Da assomiglia molto a quello vero: nella maggior parte dei casi è mail@theinstagram.team oppure info@theinstagram.team.
Nell’e-mail vi avvertono che avete solamente 24 ore (o, in alcune versioni, 48 ore) per contestare la decisione cliccando sull’apposito tasto. Facendo click verrete reindirizzati su una pagina di phishing molto convincente: i cybercriminali hanno caricato un’immagine in cui comunicano di avere a cuore la protezione del copyright e propongono un link dove fare appello al “verdetto”: Per destare ancor meno sospetti sulla truffa, la pagina è disponibile in molte lingue anche se, in realtà, è solo di facciata: cliccando su una delle lingue, la pagina di phishing rimane comunque in inglese.
Cliccando sul tasto “Appeal”, sarete invitati a digitare le vostre credenziali di accesso di Instagram. Ma non finisce qui: immediatamente appare un altro messaggio del tipo “Abbiamo bisogno di verificare la tua risposta e se il tuo indirizzo e-mail corrisponde a quello dell’account Instagram”. Cliccando su “Verify my E-mail Address” (Verifica il mio indirizzo e-mail), apparirà un elenco di provider e-mail. Scegliendo il vostro, sarete invitati a indicare il vostro indirizzo e-mail e, sorpresa sorpresa, la password dell’account e-mail.
Sullo schermo comparirà un messaggio in cui vi si avvisa che sarà analizzata la vostra richiesta, ma solo per pochi secondi perché sarete subito reindirizzati al vero sito di Instagram. Un altro semplice trucchetto che aggiunge credibilità alla truffa.
Non è la prima volta che gli influencer su Instagram sono obiettivo degli scammer. Nella prima ondata di phishing gli utenti erano tentati dall’idea di poter ottenere il famoso bollino blu dell’account verificato.
Come proteggere il vostro account Instagram
Nel momento in cui i vostri dati vanno a finire nelle mani dei cybercriminali, saranno in grado di prendere possesso del vostro profilo Instagram e modificare le informazioni necessarie per recuperarlo. E allora potranno chiedervi un riscatto se volete riaverlo indietro, oppure utilizzeranno l’account per inviare spam o altro tipo di contenuto dannoso (per non parlare delle conseguenze che sperimenterete nel caso abbiate dato loro accesso anche alla password dell’indirizzo e-mail).
Qualche consiglio per proteggere il vostro account Instagram:
- Non cliccate su link sospetti;
- Verificate sempre l’URL del sito sulla barra degli indirizzi. Se invece di Instagram.com leggete indirizzi leggermente diversi come 1stogram.com o instagram.security-settings.com, chiudete immediatamente la pagina e non pensateci neanche di digitare i vostri dati personali;
- Utilizzate l’app ufficiale di Instagram scaricata dagli store ufficiali Google Play per Android e App Store di iOS;
- Non digitate mai le vostre credenziali di accesso su servizi e app di autenticazione di terze parti;
- Attivate l’autenticazione a due fattori, sia su Instagram, sia sul vostro account e-mail;
- Avvaletevi di una soluzione di sicurezza affidabile, in grado di bloccare messaggi sospetti e pagine di phishing. Kaspersky Internet Security, ad esempio, potrà occuparsene per voi.