{"id":17042,"date":"2019-03-15T16:04:34","date_gmt":"2019-03-15T14:04:34","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17042"},"modified":"2019-11-22T10:55:36","modified_gmt":"2019-11-22T08:55:36","slug":"instagram-hijack-new-wave","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/instagram-hijack-new-wave\/17042\/","title":{"rendered":"Account Instagram hackerati mediante false notifiche di violazione del copyright"},"content":{"rendered":"

Su Instagram avete gi\u00e0 qualche migliaio di follower o anche di pi\u00f9? Congratulazioni, allora siete famosi su questo social network. Il rovescio della medaglia di essere un influencer su Instagram \u00e8 che molto probabilmente vi adocchieranno i ladri di account. Sta prendendo piede, infatti, una nuova tecnica di phishing che colpisce account popolari su Instagram. Vediamo come funziona.<\/p>\n\n

La notifica di violazione del copyright<\/h2>\n

\u201cIl tuo account \u00e8 stato cancellato definitivamente per violazione del copyright\u201d: una notifica via e-mail che sembra essere ufficiale. Comprende il logo e l\u2019intestazione solita di Instagram, e l\u2019indirizzo nel campo Da<\/em> assomiglia molto a quello vero: nella maggior parte dei casi \u00e8 mail@theinstagram.team oppure info@theinstagram.team.<\/p>\n

Nell\u2019e-mail vi avvertono che avete solamente 24 ore (o, in alcune versioni, 48 ore) per contestare la decisione cliccando sull\u2019apposito tasto. Facendo click verrete reindirizzati su una pagina di phishing molto convincente: i cybercriminali hanno caricato un\u2019immagine in cui comunicano di avere a cuore la protezione del copyright e propongono un link dove fare appello al \u201cverdetto\u201d: Per destare ancor meno sospetti sulla truffa, la pagina \u00e8 disponibile in molte lingue anche se, in realt\u00e0, \u00e8 solo di facciata: cliccando su una delle lingue, la pagina di phishing rimane comunque in inglese.<\/p>\n

\"Schermata<\/p>\n

Cliccando sul tasto \u201cAppeal\u201d, sarete invitati a digitare le vostre credenziali di accesso di Instagram. Ma non finisce qui: immediatamente appare un altro messaggio del tipo \u201cAbbiamo bisogno di verificare la tua risposta e se il tuo indirizzo e-mail corrisponde a quello dell\u2019account Instagram\u201d. Cliccando su \u201cVerify my E-mail Address\u201d (Verifica il mio indirizzo e-mail), apparir\u00e0 un elenco di provider e-mail. Scegliendo il vostro, sarete invitati a indicare il vostro indirizzo e-mail e, sorpresa sorpresa, la password dell\u2019account e-mail.<\/p>\n

Sullo schermo comparir\u00e0 un messaggio in cui vi si avvisa che sar\u00e0 analizzata la vostra richiesta, ma solo per pochi secondi perch\u00e9 sarete subito reindirizzati al vero sito di Instagram. Un altro semplice trucchetto che aggiunge credibilit\u00e0 alla truffa.<\/p>\n

Non \u00e8 la prima volta che gli influencer su Instagram sono obiettivo degli scammer. Nella prima ondata di phishing gli utenti erano tentati dall\u2019idea di poter ottenere il famoso bollino blu dell\u2019account verificato<\/a>.<\/p>\n

Come proteggere il vostro account Instagram<\/h3>\n

Nel momento in cui i vostri dati vanno a finire nelle mani dei cybercriminali, saranno in grado di prendere possesso del vostro profilo Instagram e modificare le informazioni necessarie per recuperarlo. E allora potranno chiedervi un riscatto se volete riaverlo indietro, oppure utilizzeranno l\u2019account per inviare spam o altro tipo di contenuto dannoso (per non parlare delle conseguenze<\/a> che sperimenterete nel caso abbiate dato loro accesso anche alla password dell\u2019indirizzo e-mail).<\/p>\n

Qualche consiglio per proteggere il vostro account Instagram:<\/p>\n