Libero
SICUREZZA INFORMATICA

Truffa su Instagram, attenzioni ai falsi premi

La Polizia Postale mette in guardia da una campagna phishing in corso su Instagram. Promettono ricchi premi, ma rubano dati e denaro

Instagram su smartphone Fonte foto: happydancing / Shutterstock.com

Se finora le vostre preoccupazioni erano rivolte, in gran parte, a WhatsApp e Facebook, ora dovrete guardarvi anche da Instagram. Come rilevato dalla Polizia Postale e comunicato attraverso l’account Facebook ufficiale, gli utenti italiani del social fotografico sono sotto attacco da parte dei soliti criminali informatici.

Stando a quanto si legge nel post della Polizia di Stato, infatti, moltissimi iscritti alla piattaforma di condivisione fotografica starebbero ricevendo messaggi privati da account apparentemente legati a noti marchi di alta moda. Nike e Ralph Lauren sono due delle griffe che, loro malgrado, sono state sfruttate dai cyber criminali nel loro tentativo di truffa. Pur non essendoci dati ufficiali, gli utenti colpiti sarebbero diverse migliaia: per questo motivo gli esperti di sicurezza informatica della Polizia Postale invitano alla prudenza, ricordando che nessuno regala nulla, men che meno online.

Come funziona la truffa dei falsi Nike e Ralph Lauren su Instagram

Il meccanismo alla base della truffa Instagram è tanto semplice quanto efficacie. Sfruttando degli account falsi creati ad hoc, i criminali informatici hanno architettato delle campagne di phishing e social engineering tese a rubare dati e informazioni personali. Promettendo una generosa ricompensa in buoni acquisto – anche 100 euro – i falsi account Instagram chiedono in cambio nome e cognome del “fortunato” utente e addirittura il suo numero di carta di credito. Nel messaggio si dice si rende necessario per l’accredito del premio, ma ovviamente sarà utilizzato dai cyber criminali per rubarvi denaro.

Come riconoscere la truffa e come difendersi

Fortunatamente, difendersi dalla truffa Instagram è più semplice di quanto si pensi. Come dice anche la Polizia di Stato nel suo post, nessuno regala niente: diffidate, dunque, da promesse di ricchi premi in denaro o buoni acquisti. Un ulteriore campanello d’allarme dovrebbe scattare nel momento in cui si legge il nome degli account: non essendo profili verificati, difficilmente potranno “parlare” a nome del brand oppure promettere riconoscimenti ufficiali da parte di marchi dell’alta moda. Inoltre, nel caso in cui venisse richiesto di visitare degli short link, sarà possibile utilizzare uno dei tanti servizi che permettono di “esplodere” le url abbreviate e verificare in anticipo se si tratti di un sito affidabile o meno.