Nuova truffa per gli utenti di Instagram
Una nuova truffa ha preso di mira gli utenti di Instagram. Un gruppo di cybercriminali si sta impossessando degli account delle vittime attraverso attacchi di phishing. Al momento gli account più bersagliati sono quelli con un numero di follower superiore ai 15.000. La truffa inizia con una finta email che sembra provenire da Instagram e chiede alla vittima di verificare l’account.
Il processo di richiesta del badge esiste davvero, ma si attiva soltanto quando è l’utente a richiederlo: Instagram non invia nessuna email a questo scopo, e dunque la ricezione di un tale messaggio già dovrebbe insospettire il destinatario. Se però l’utente abbocca, e clicca sul pulsante di Verifica Account, allora viene condotto a una pagina di phishing che richiede i dati personali, che vengono immediatamente consegnate all’ideatore della truffa. Questi, a quel punto, ha immediato accesso sia al profilo Instagram dell’utente che al suo indirizzo email legato all’account, e può quindi modificare le informazioni per il recupero dell’account rubato e impedire questo processo.
Difendersi da questo genere di truffe, non è difficile. Per esempio, è sempre bene verificare se il dominio del mittente della comunicazione sia quello originale, stare attenti a eventuali errori di grammatica e punteggiatura e ricordarsi che i social media non chiedono le credenziali al di fuori delle loro pagine di login.
Lascia un commento
