instagram virus app Fonte foto: Budrul Chukrut / Shutterstock.com
SICUREZZA INFORMATICA

Ecco come ti rubano l'account Instagram

Un nuovo virus ruba i profili Instagram e tutti i dati . Colpisce i profili con tanti follower e minaccia i proprietari. Ecco come funziona.

7 Marzo 2019 - Una nuova truffa ha preso il social network fotografico più famoso del mondo: milioni di profili sono stati forzati da un gruppo di hacker. La notizia è data dall’aizenda di cybersicurezza Trend Micro, secondo cui il virus agisce quando un utente, solitamente un influencer, richiede la verifica dell’account Instagram.

In questi casi, i cybercriminali, tramite un attacco phishing riescono ad aggirare i controlli e rubare le credenziali di Instagram. Se l’obiettivo viene raggiunto, l’account passa in loro possesso e tutte le informazioni della vittima vengono rubate, inclusi i messaggi e i file scambiati privatamente. Negli ultimi tempi, gli attacchi phishing sui social network si stanno diffondendo sempre di più. Al momento gli account sotto tiro sono quelli con tanti follower ma non si esclude che possano presto coinvolgere tutti.

Un nuovo virus Instagram colpisce gli influencer

Trend Micro, leader mondiale di cybersecurity, periodicamente mette in guardia gli utenti da nuovi attacchi informatici. Il nuovo virus è molto pericoloso: ruba i profili Instagram, sottraendo all’utente tutti i dati personali, inclusi i contenuti pubblicati, le Storie e addirittura i messaggi privati.

Questo attacco informatico colpisce soprattutto i profili con più di 15.000 follower e infatti la maggior parte degli account violati appartiene a influencer, attori, cantanti e star del web. Si tratta quindi di profili a dir poco preziosi e remunerativi. Ecco perché in moti casi, i criminali cercano di estorcere denaro ai proprietari per riavere indietro il controllo dell’account. Al posto del denaro vengono chieste addirittura fotografie e video che ritraggono le celebrità nude o in atteggiamenti intimi con altre persone. Questi contenuti sono poi rivenduti a cifre stellari, facendo guadagnare tanti soldi agli hacker e rovinando per sempre la vita degli utenti.

Attacco phishing su Instagram: come funziona

Tutto inizia con un’e-mail inviata da un finto indirizzo Instagram in seguito ad una reale richiesta di verifica account inoltrata alla piattaforma.

Il messaggio sembra inviato proprio dal social network e chiede all’utente di compiere alcune azioni per ottenere il finto badge di verifica. Se l’utente clicca sul pulsante Verifica Account presente nell’e-mail, atterra in una pagina che richiede le sue credenziali di accesso che, se inserite, arrivano nelle mani degli hacker che rubano il profilo rendendolo inaccessibile. Per rendere più credibile il processo, l’utente riceve via e-mail una conferma di attivazione del badge di verifica, naturalmente finta.

Come difendersi dall’attacco?

Per evitare la truffa online occorre innanzitutto installare un buon antivirus che possa bloccare sul nascere l’attaco phishing. Inoltre, è consigliabile controllare l’account da cui viene inviata l’e-mail, che risulta subito non collegabile a Instagram. Nel messaggio possono apparire immagini strane o addirittura errori grammaticali. Infine, è bene ricordarsi che nessun social network richiede di effettuare il login al di fuori della propria piattaforma o app.