Negli ultimi mesi sta prendendo piede il fenomeno del cosiddetto “gram-hacking”, ovvero la truffa online messa in atto specificatamente sulla piattaforma social di Instagram.
Il procedimento è piuttosto semplice e tradizionale, come spiegato da Secureworks, società americana di sicurezza informatica: arriva nella casella email dell’utente un messaggio che sembra provenire proprio da Instagram, il cui contenuto apparentemente veritiero informa che è stata commessa una violazione del copyright e che l’account verrà di conseguenza chiuso. Si invita poi a compilare un modulo per risolvere la controversia cliccando su un apposito link.
A questo punto il pirata informatico entra in azione, cambiando la foto profilo dell’account hackerato, modificando il nome in “Pharabenfarway” seguito da alcune cifre che indicano il numero di followers. La bio diventa un avvertimento. Mostra la scritta in inglese «Questo account Instagram è tenuto in ostaggio per essere rivenduto al suo proprietario» con l’aggiunta di un numero di Whatsapp da contattare per pagare il riscatto.
Inoltre, in attesa di risposta da parte del legittimo proprietario dell’account, l’hacker mette in vendita il profilo ad altri compratori.
Per difendersi ci sono due modi:
- Evitare di cliccare sul link;
- Attivare l’autenticazione a due fattori, sistema che chiede una seconda verifica dell’identità oltre a user name e password (aprire Instagram> Impostazioni> Sicurezza> Autenticazione a due fattori).
