La nuova truffa ai danni degli utenti di Instagram gioca sulla loro vanità: criminali informatici inviano mail alle vittime chiedendo di seguire un link per l’attivazione dell’account verificato, ma in realtà si tratta di una trappola per rubare nome utente e password. La segnalazione arriva dall’azienda di sicurezza informatica Trend Micro, che ha intercettato e analizzato alcune di queste mail. “Al momento gli account più bersagliati sono quelli con un numero di follower superiore ai 15 mila - scrivono in un comunicato -, tra questi ci sono stati casi di attori, cantanti, fotografi e influencer”.
Una lusinghiera comunicazione via mail invita gli utenti a seguire una procedura per l’ottenimento del “bollino blu”, simbolo virtuale dello status di celebrità del social network. Il link rimanda a una pagina nella quale viene richiesto di inserire i propri dati, il nome utente e la password. Acquisite queste informazioni, i truffatori le usano per accedere all’account della vittima e modificare le impostazioni di ripristino della password estromettendo il legittimo proprietario. Naturalmente, l’assegnazione del simbolo che certifica il prestigio dell’account non avviene in questo modo e lo staff di Instagram non ha bisogno di conoscere la password dell’utente.
Secondo quanto riporta Trend Micro, diversi utenti avrebbero segnalato tentativi di estorsione da parte dei criminali, i quali avrebbero chiesto alle vittime di inviare loro fotografie intime. Il soddisfacimento di questa richiesta, oltre a non portare alla riconsegna dell’account, non può che peggiorare la situazione, dando ai truffatori più strumenti per ricattare gli incauti utenti. Inoltre, una volta ottenuto l’accesso agli account, i criminali avrebbero pieno accesso a tutto il materiale delle vittime, comprese le comunicazioni via chat.
Il phishing è ancora in cima alla lista degli attacchi più ricorrenti. Il termine, che deriva da una storpiatura gergale del verbo inglese “fishing”, pescare, indica tutte quelle pratiche volte a indurre un utente a cascare in una trappola, convincendolo di essere di fronte a un contenuto legittimo. In particolare le mail: non è tecnicamente difficile fare in modo che l’indirizzo del mittente sembri quello della nostra banca o di un servizio a cui siamo iscritti. Così come è altrettanto facile simulare una comunicazione ufficiale inserendo nel corpo di una mail loghi e firme che fanno riferimento a un servizio legittimo.