La vecchia truffa di Instagram colpisce anche Paola Barale
Gli hacker tentano di violare l'Instagram di Paola Barale, ma lei non ci casca e avverte i suoi fan
Anche le star della TV nella mira degli hacker, ma non sempre ci cascano. E’ il caso di Paola Barale: la nota showgirl italiana ha infatti pubblicato un post su Instagram con il quale avverte i suoi follower, che sono 589 mila, di stare attenti ad un attacco di phishing attualmente in corso: la truffa della violazione del copyright.
Il post della Barale è una gallery che, come prima foto, ha una grande scritta “ATTENZIONE !!!” in rosso. Dopo aver attirato l’attenzione dei suoi fan, nel post la Barale scrive: “Ragazzi attenzione, se ricevete un direct di questo tipo, non apritelo e soprattutto non cliccate sul link perché si chiude/cancella il profilo“. Seguono altre immagini che in pratica sono gli screenshot del messaggio ricevuto, all’interno del quale c’è il link pericoloso. Ma come funziona questo tentativo di furto del profilo? E’ realmente pericoloso? E, soprattutto, come possiamo fare a difenderci ed evitare il furto del profilo Instagram?
La truffa della violazione del copyright
Questo tipo di truffa non è affatto nuovo: è l’evoluzione di una precedente campagna di phishing lanciata dagli hacker a inizio 2019 e che, a cavallo tra marzo e giugno dell’anno scorso, causò la perdita o il blocco di milioni di profili nel mondo.
Viene messa in atto tramite un messaggio in cui Instagram (ma in realtà non lo è) ci dice che uno dei nostri contenuti ha violato il copyright e quindi ci sta per bloccare il profilo. Il messaggio, però, ci dice anche che possiamo fare appello cliccando su un link.
La differenza è che mentre oggi il messaggio viene inviato tramite Direct, all’epoca furono usate le email. Ma il contenuto, il link e la pericolosità sono assolutamente analoghi. Pericolosità alta, tra l’altro, tanto che l’anno scorso alcune società di cybersicurezza arrivarono a diffondere un avviso pubblico per avvertire gli utenti di Instagram.
Oggi come allora, infatti, se facciamo click sul link suggerito per “risolvere il problema” in realtà veniamo spediti su una finta pagina di login a Instagram. Se immettiamo il nostro nome utente e la nostra password, quindi, li regaliamo agli hacker che da quel momento possono accedere al profilo, cambiare password e buttarci fuori.
Come proteggere l’account Instagram
Paola Barale, con questo post su Instagram, ha fatto un ottimo lavoro: non solo ha dato l’allarme in merito a questa campagna di phishing, che a quanto pare è stata riavviata, ma ha anche fornito le corrette indicazioni per evitare di cascarci.
Il punto centrale, la cosa a cui bisogna stare attenti, è prima di tutto il mezzo usato per la comunicazione: Instagram non manda mai Direct, al massimo manda email interne che si possono leggere direttamente dall’app e sulle quali ha il pieno controllo.
Inoltre, non è mai una cosa buona cliccare su link ricevuti per messaggio da profili dei quali non siamo sicuri al 100%. E questo vale non solo per Instagram, ma anche per tutti gli altri social, servizi e piattaforme online.
Infine, c’è una cosa che è più efficace di tutte per proteggere l’account Instagram: abilitare l’autentificazione a due fattori, che impedisce a chi non ha il nostro telefono in mano di cambiare i nostri dati di accesso.
