A lanciare l’allarme è stata l’Agenzia per la Cybersicurezza nazionale (ACN) che ha denunciato l’esistenza di una campagna volta al furto di utenze Instagram, mediante tecniche di Social Engineering.
La modalità con cui il furto di identità viene attuato è la stessa utilizzata di recente sul noto programma di messaggistica istantanea “WhatsApp”.
Solitamente gli utenti ricevono infatti un messaggio da altro utente (profilo anch’esso precedentemente compromesso) che chiede aiuto per recuperare l’account o ha bisogno dell’autenticazione per iscriversi con il numero di telefono su Instagram.
Viene quindi richiesto di aprire o inviare un link.
A essere utilizzata dagli hacker è dunque la funzionalità di reset delle credenziali Instagram che prevede l’invio di un link usa e getta per accedere al proprio account social.
Dopo aver generato una richiesta di reset, i malintenzionati contattano la vittima, utilizzando la chat Instagram.
Malgrado i messaggi inviati siano spesso pieni di errori grammaticali e di emoticon, in tanti sono caduti nella trappola.
Gli esperti consigliano anzitutto di non condividere con altri utenti i codici ricevuti sui propri dispositivi. Nel caso in cui qualcuno si sia invece già impossessato dell’account è consigliabile avvertire i propri contatti tramite altri canali di comunicazione, in modo che la truffa non si propaghi ulteriormente.
Per potersi poi riappropriare del proprio profilo sarà necessario attivare una delle procedure previste per gli “account violati”, predisposte dal fornitore della piattaforma social.
Mirko Platania – Avvocato del Foro di Milano, opera nell’ambito del diritto civile con particolare esperienza nel diritto delle nuove tecnologie ed eredità digitale
