Candido Romano,

Esiste un nuovo virus in grado di rubare i profili Instagram con i dati degli utenti. Il virus colpisce soprattutto i profili che hanno molti follower arrivando a minacciare i proprietari. A rendere nota la nuova minaccia per gli utenti del social network fotografico è stata l’azienda di cybersicurezza Trend Micro, che ha fornito anche le prime spiegazioni in merito a quanto sta accadendo.

In pratica sembra che il virus entri in azione quando un utente richiede la verifica dell’account Instagram. Per questo motivo quindi è possibile dedurre che il virus possa colpire soprattutto gli influencer. In che modo avviene l’attacco? Gli hacker attraverso un attacco phishing aggirano i controlli per rubare le credenziali di Instagram. Quando l’attacco termina con successo gli hacker riescono ad entrare in possesso dell’account per rubare tutti i dati della vittima. Per il momento gli account finiti nel mirino dei cybercriminali sono solo quelli con tanti follower.

L’allarme di Trend Micro

Trend Micro ha già reso noto che il nuovo virus in circolazione è molto pericoloso. Non solo riesce a rubare i profili Instagram degli influencer, ma può entrare in possesso di tutti i dati personali degli utenti a partire dalle Storie pubblicate fino ai messaggi privati. L’azienda ha fatto sapere che il virus colpisce quei profili che più di 15.000 follower e infatti la maggior parte degli account violati appartiene a influencer. Proprio questo dettaglio rappresenta una spiegazione alle minacce dei cybercriminali.

Poiché i profili appartengono agli influencer, i criminali provano ad estorcere del denaro ai proprietari per restituirgli l’account rubato. Le minacce però non sono solo queste. Secondo Trend Micro infatti agli influencer sarebbero state chieste anche video e foto che li ritraggono nudi o in intimità con altre persone. Il loro obiettivo infatti è quello di rivendere questi contenuti a cifre enormi.

Come funziona l’attacco phishing su Instagram

Quando ci si ritrova dinanzi a queste notizie si tende subito a cercare di capire come evitare di ritrovarsi tra le vittime. Per questo motivo è necessario sapere come funziona l’attacco phishing su Instagram. In pratica l’utente, dopo aver realmente richiesto la verifica dell’account Instagram, riceve un’e-mail proveniente da un finto indirizzo Instagram. In effetti il messaggio sembra essere autentico, anche perché chiede all’utente di procedere con alcune azioni per poter ottenere il badge di verifica. Fin qui sembra tutto realistico perché tutto ha inizio con la richiesta che l’utente rivolge alla piattaforma per la verifica dell’account.

Nell’e-mail ricevuta dal finto account però l’utente viene invitato a cliccare su un pulsante per la Verifica dell’Account. In questo modo si ritrova in una pagina che gli richiede le sue credenziali di accesso, che quando vengono inserite arrivano direttamente nelle mani degli hacker. Questi così riescono a rubare il profilo della vittima rendendolo inaccessibile. L’inganno non è ancora finito. Dopo questa operazione infatti l’utente riceve una nuova e-mail in cui viene confermata l’attivazione del badge di verifica che ovviamente sarà falsa.

Come si può evitare l’attacco su Instagram

Prima di tutto gli utenti devono provvedere all’installazione di un buon antivirus per bloccare l’attacco phishing. In genere quando si riceve un’email bisogna subito controllare l’account da cui viene inviata, anche perché in questo caso con un po’ di attenzione ci si può accorgere facilmente che non è collegabile a Instagram.

Inoltre è consigliabile prestare molta attenzione anche al contenuto del messaggio perché spesso ci sono immagini strane ed errori grammaticali. Oltre a questo c’è un dettaglio molto importante che non va dimenticato: i social network infatti non chiedono mai agli utenti di effettuare il login fuori dalla propria piattaforma o app.