In questi giorni molti utenti sono stati vittime della truffa Instagram.
In cosa consiste la truffa?
Un “hacker” ruba un profilo di un amico ed inizia ad effettuare la procedura di recupero password ad ogni suo contatto presente sul social, a cui arriva via mail un codice numerico.
Per ottenere il codice arrivato via mail, contatta tramite messaggio diretto gli account che sta colpendo per farsi dare il seriale necessario ad effettuare il cambio mail o telefono.
Come lo fa?
La motivazione più utilizzata dai truffatori è quella di “passare il codice ricevuto sul cellulare perchè devo partecipare a un concorso“.
Una volta fornito il codice, il profilo può considerarsi perso perchè viene impostato il metodo di autenticazione a due fattori e modificati, oltre alla password, anche i contatti telefonici e mail per dirottare eventuali richieste di recupero verso il criminale informatico.
Con la scusa di un concorso, invia un link su cui andare per partecipare. La vittima si accorge che il link non funziona e lo riferisce al criminale dall’altra parte. Per velocizzare la pratica, l’attaccante chiede di fornirgli il codice arrivato via mail.
Molti utenti che hanno contattato la redazione hanno riferito di aver ricevuto dei messaggi in un italiano perfetto. La spiegazione risiede nel fatto che i soggetti attaccanti utilizzano i traduttori automatici dalla rete che hanno un indice di errore nella traduzione molto basso da far sembrare l’autore del messaggio il nostro amico in carne ed ossa.
Dopo aver messo in sicurezza il profilo, l’attaccante inizia a pubblicare materiale pubblicitario di natura finanziaria sfruttando i volti delle persone truffate come ad esempio:
Nel post c’è menzione ad un altro profilo Instagram che ha 60 mila followers circa, ma poche foto e poche interazioni dal nome oliver___georgee che si consiglia di ricordarsi per non incorrere in eventuali truffe:
Come recuperare il profilo?
Come al solito, Meta e le sue associate sono spesso complici delle truffe in corso perché non hanno un sistema di assistenza diretta seppur forniscono la possibilità di effettuare richieste “per profilo hackerato“, ma che riportano sempre alle voci di assistenza precompilate.
Instagram, chiede addirittura di realizzare un videoselfie ed è anche capace di non riconoscere l’utente, titolare del profilo, attraverso esso.
L’unica soluzione che possiamo fornire è quella di insistere e di pregare, ma, prima di tutto di mettere in sicurezza il proprio profilo e di evitare di fornire codici a terzi, anche se sono amici o parenti.
