I truffatori si nascondono dietro un falso Centro assistenza di Instagram per rubare le password
Una nuova truffa sta facendo il giro, questa volta prendendo di mira gli utenti di Instagram. I metodi usati dai cattivi attori non sono cambiati molto, solo l'esca è leggermente diversa questa volta. Gli aggressori tentano di rubare le credenziali e quindi sfruttare il processo di recupero dell'account della piattaforma per assumere il controllo dell'account.
Le precedenti truffe su Instagram utilizzavano messaggi falsi che dicevano agli utenti che potevano ricevere un badge "verificato" univoco sui loro profili se avessero verificato nuovamente il loro account. Naturalmente, la verifica tramite il collegamento esca ha portato solo al furto delle credenziali dell'utente attraverso un falso modulo di phishing.
In questa nuova truffa che è stata segnalata all'inizio di settembre 2020, i cattivi attori stanno usando nuove esche. La falsa truffa del badge "Verificato" è stata sostituita con messaggi diretti inviati tramite la piattaforma Instagram. I messaggi falsi affermano di essere stati inviati dal Centro assistenza di Instagram , il legittimo portale di assistenza e supporto della piattaforma . I messaggi utilizzano un'ingegneria sociale molto semplicistica e tattiche spaventose. Il testo afferma che un altro account ha presentato un reclamo per violazione del copyright e l'account della vittima della truffa è ora a rischio di cancellazione a causa di questo incidente.
Gli hacker tentano di spaventare le vittime
Si prevede che l'incombente minaccia falsa della cancellazione dell'account induca la vittima a seguire un collegamento falso nel messaggio, che porta a una pagina di phishing. Alla vittima viene prima chiesto di inserire il proprio nome utente, quindi molte informazioni aggiuntive che non dovrebbero essere richieste, tra cui "nome noto", password, e-mail e password e-mail. Un tocco intelligente utilizzato dai truffatori è che dopo che una vittima ignara ha inserito tutte le sue informazioni e viene phishing, il modulo reindirizza a una pagina Instagram legittima, dando l'illusione che il modulo falso nel passaggio precedente fosse reale. Con tutte le informazioni rubate dal modulo falso, gli hacker possono facilmente prendere il controllo dell'account della vittima in pochi minuti. I malintenzionati cambiano l'email dell'utente collegata a questo particolare account Instagram e scollegano anche il numero di cellulare della vittima dal proprio account.
Nonostante i tocchi intelligenti utilizzati nella truffa, ci sono anche alcuni segni molto evidenti che il messaggio originale che tenta di spaventare l'utente è molto falso. Prima di tutto, ci sono un sacco di errori grammaticali, ortografici e di punteggiatura nel testo, che dovrebbero sollevare molte bandiere rosse. Anche il collegamento che apre il modulo falso è un falso molto evidente, con il dominio che termina con .rf.gd, un'estensione di dominio gratuita che non verrà sicuramente utilizzata per la comunicazione o il lavoro ufficiale di Instagram.
Stai molto attento e sempre alla ricerca di quei tipi di piccole stranezze nelle e-mail o nei messaggi di testo dannosi sui tuoi dispositivi mobili. Eventuali nomi di dominio ed estensioni sospetti, nonché una cattiva formattazione o grammatica nella presunta corrispondenza ufficiale sono sempre segnali di pericolo.
