Nuova truffa via Instagram con l’obiettivo di rubare le credenziali e impossessarsi del profilo.
Sta circolando da qualche giorno una nuova truffa ai danni degli utilizzatori del social Instagram. Gli utenti stanno ricevendo un’email che li avvisa di aver ricevuto la richiesta di un cambio password invitando a cliccare per il reset e, in caso non si fosse richiesto il cambio, cliccare su altro link per informarli.
Reset password, la nuova truffa via Instagram
Il testo, in inglese è questo: “Abbiamo ricevuto una richiesta per resettare il tuo account Instagram”
La mail arriva da un mittente apparentemente corretto Instagram e cliccando nel dettaglio dell’email l’indirizzo è security@mail.instagram.com. Quindi molto simile ad un indirizzo email “reale”.
Entrambi i link, se cliccati, portano ad una pagina fake con un’interfaccia molto simile a quella ufficiale di Instagram. Si tratta in realtà di un attacco di phishing mirato a rubare le credenziali. Dopo aver cliccato verrà chiesto di inserire la tua password attuale o di impostarne una nuova e senza che l’utente se ne accorga, i truffatori entrano in possesso del profilo e possono cambiare l’email di recupero, modificare la password reale, bloccare il tuo accesso e iniziare a usare il tuo profilo per ulteriori raggiri.
La vittima spesso si accorge troppo tardi dell’inganno: l’account risulta improvvisamente disconnesso da tutti i dispositivi, la password non funziona più e perfino l’email associata sembra essere stata sostituita. Oltre a evitare di cliccare su link apparentemente innocui, sarebbe opportuno attivare l’autenticazione a due fattori ( un codice temporaneo generato da una app di sicurezza) in questo modo al truffatore non potrà essere sufficiente rubare la password, perché senza il codice temporaneo, non potrà rubare il profilo.
Manuela Miceli
Nel testo possono essere presenti contenuti promozionali sponsorizzati
