Prima Pagina>Economia>La nuova truffa ai danni degli utenti di Instagram
Economia

La nuova truffa ai danni degli utenti di Instagram

La nuova truffa ai danni degli utenti di Instagram

 (Afp)

 Instagram

La nuova truffa ai danni degli utenti di Instagram gioca sulla loro vanità: criminali informatici inviano mail alle vittime chiedendo di seguire un link per l’attivazione dell’account verificato, ma in realtà si tratta di una trappola per rubare nome utente e password. La segnalazione arriva dall’azienda di sicurezza informatica Trend Micro, che ha intercettato e analizzato alcune di queste mail. “Al momento gli account più bersagliati sono quelli con un numero di follower superiore ai 15 mila – scrivono in un comunicato -, tra questi ci sono stati casi di attori, cantanti, fotografi e influencer”.

Una lusinghiera comunicazione via mail invita gli utenti a seguire una procedura per l’ottenimento del “bollino blu”, simbolo virtuale dello status di celebrità del social network. Il link rimanda a una pagina nella quale viene richiesto di inserire i propri dati, il nome utente e la password. Acquisite queste informazioni, i truffatori le usano per accedere all’account della vittima e modificare le impostazioni di ripristino della password estromettendo il legittimo proprietario. Naturalmente, l’assegnazione del simbolo che certifica il prestigio dell’account non avviene in questo modo e lo staff di Instagram non ha bisogno di conoscere la password dell’utente.

Secondo quanto riporta Trend Micro, diversi utenti avrebbero segnalato tentativi di estorsione da parte dei criminali, i quali avrebbero chiesto alle vittime di inviare loro fotografie intime. Il soddisfacimento di questa richiesta, oltre a non portare alla riconsegna dell’account, non può che peggiorare la situazione, dando ai truffatori più strumenti per ricattare gli incauti utenti. Inoltre, una volta ottenuto l’accesso agli account, i criminali avrebbero pieno accesso a tutto il materiale delle vittime, comprese le comunicazioni via chat.

Il phishing è ancora in cima alla lista degli attacchi più ricorrenti. Il termine, che deriva da una storpiatura gergale del verbo inglese “fishing”, pescare, indica tutte quelle pratiche volte a indurre un utente a cascare in una trappola, convincendolo di essere di fronte a un contenuto legittimo. In particolare le mail: non è tecnicamente difficile fare in modo che l’indirizzo del mittente sembri quello della nostra banca o di un servizio a cui siamo iscritti. Così come è altrettanto facile simulare una comunicazione ufficiale inserendo nel corpo di una mail loghi e firme che fanno riferimento a un servizio legittimo. 

Se avete correzioni, suggerimenti o commenti scrivete a dir@agi.it.
Se invece volete rivelare informazioni su questa o altre storie, potete scriverci su Italialeaks, piattaforma progettata per contattare la nostra redazione in modo completamente anonimo.

Please follow and like us:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *