Allarme sicurezza, Instagram sotto attacco I “Gli hacker stanno rubando i profili”: come difendersi
Allarmati gli utenti di Instagram: il social è stato vittima ancora una volta dell’ennesima campagna hacker. Il progetto consisterebbe nel riuscire ad impossessarsi degli account attraverso un primo contatto via direct: è per questo che l’agenzia di cybersicurezza nazionale spiega di evitare qualsiasi tipo di contatto direct in caso di presenza in chat di link o di richieste particolari per le quali si necessita di dati.
L’Agenzia per la cybersicurezza nazionale attraverso il Csirt (il Team di risposta in caso di incidenti) ha identificato nelle ultime ore una “campagna malevola mirata al furto di utenze Instagram attraverso tecniche di Social Engineering”. Si tratta di un problema già riscontrato mesi fa. In sostanza, gli hacker cercano di entrare nell’account suggerendo link in direct. Il problema è che il sistema ha fatto cadere nel tranello diverse persone perché si viene contattati da account amici che sono stati a loro volta hackerati, in questo modo diventano molto più credibili le richieste. È per questo che si richiede di far informazione sulle metodologie utilizzate e soprattutto sui metodi di difesa più efficaci.
Come contromisura, infatti, si suggerisce anche di non inviare codici ricevuti sui propri dispositivi ad utenti terzi. Nel caso in cui qualcuno si impossessi dell’account, è necessario avvertire subito i propri contatti tramite altri canali, per ridurre l’impatto della truffa e attivare una delle procedure previste per gli “Account violati” predisposte dal fornitore del prodotto in modo di riappropriarsi del profilo. Ma vediamo nello specifico quali altri metodi attuare.
Consigli contro i nuovi attacchi hacker su Instagram: le tecniche di abbordaggio sono sempre le stesse
Il consiglio per gli utenti Instagram è quello di attivare l’autenticazione a due fattori che richiederà una verifica aggiuntiva ogni volta che si farà accesso al proprio account da un dispositivo non riconosciuto. La tecnica usata dagli hacker è simile a quella osservata in un precedente alert su furti d’identità di Whatsapp, ma anche simile alla tecnica utilizzata un mese fa in direct. L’hacker, dopo aver generato una richiesta di reset credenziali, contatta la vittima, utilizzando la chat Instagram di un account precedentemente compromesso, per indurla, utilizzando spesso italiano poco corretto, più robotico che spontaneo, a farsi inviare il link necessario ad accedere al proprio profilo Instagram da un nuovo dispositivo.
Le minacce informatiche sono quotidiane, come spiega Giuseppe Izzo, presidente di Uese Italia spa. Ci si può però difendere, basta conoscere alcune semplici regole. “L’obiettivo degli hacker è di approfittare delle falle per entrare nei vari dispositivi per ottenere denaro o altre informazioni da aggiungere ai loro archivi per usi futuri, come ricatti o furti di identità” continuano a spiegare gli esperti. Di solito l’autentificazione a due fattori funziona in modo ottimale, ma è importante anche evitare di cliccare su link che appaiono in chat, anche quando si tratta di contatti amici: meglio essere prudenti, chiamarli al telefono per capire se si tratti veramente di loro.