{"id":24012,"date":"2021-03-02T14:42:22","date_gmt":"2021-03-02T12:42:22","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24012"},"modified":"2021-03-02T15:42:06","modified_gmt":"2021-03-02T13:42:06","slug":"suspicious-login-attempt-facebook-instagram","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/suspicious-login-attempt-facebook-instagram\/24012\/","title":{"rendered":"Chi si \u00e8 intrufolato nel vostro account Facebook o Instagram?"},"content":{"rendered":"

Sullo schermo dello smartphone appare una notifica di questo tipo: \u201cAbbiamo rilevato un\u00a0 tentativo di accesso inusuale da Rio de Janeiro, Brasile .\u201d Che il tentativo di login si verifichi nella citt\u00e0 in cui vivete, dall\u2019altra parte del mondo, sul tipo di telefono che usate o da un dispositivo che non avete mai sentito nominare, il risultato molto probabilmente sar\u00e0 quello di farvi andare nel pallone. Niente panico.<\/p>\n

Anche se qualcuno \u00e8 stato colto in flagrante mentre cercava di accedere al vostro account, dare di matto non servir\u00e0 a nulla. Per aiutarvi a mantenere la calma e sopravvivere all\u2019incidente con perdite minime, vi spiegheremo quali sono gli scenari che potrebbero verificarsi e come agire di conseguenza.<\/p>\n

Cosa potrebbe essere?<\/h2>\n

Per cominciare, cerchiamo di capire innanzitutto come un estraneo sia riuscito ad avere accesso al vostro account. Pu\u00f2 accadere in tanti modi.<\/p>\n

Fuga di dati e credential stuffing<\/em><\/h3>\n

Le fughe di dati e le violazioni degli account sono notizie all\u2019ordine del giorno, e anche se Facebook e Instagram non sono le piattaforme colpite direttamente, se un altro sito web viene violato e i dati compromessi includono le informazioni del vostro account, allora i criminali informatici saranno in possesso delle vostre credenziali. Utilizzando un elenco di nomi utente e password di posta elettronica, possono effettuare un attacco di credential stuffing<\/a>, cio\u00e8 provano a utilizzare le credenziali rubate anche su altri siti. Una mossa che spesso funziona perch\u00e9 molte persone usano la stessa password per pi\u00f9 account<\/a>, una leggerezza estremamente comune che pu\u00f2 costare cara.<\/p>\n

In alternativa, le credenziali di Facebook o Instagram potrebbero essere trapelate da un\u2019app associata. Ad esempio, nel giugno dello scorso anno SocialCaptain, un servizio per ottenere pi\u00f9 follower su Instagram attraverso l\u2019automazione, \u00e8 stato oggetto di una fuga di dati che ha coinvolto migliaia di password di account Instagram<\/a>. Il servizio non aveva cifrato i dati dei clienti, come si \u00e8 potuto evincere. \u00c8 ragionevole supporre che molti utenti di SocialCaptain da allora si siano imbattuti in svariati tentativi di hacking.<\/p>\n

Phishing<\/h3>\n

Il tentativo di accesso potrebbe anche essere il risultato del phishing: il vostro nome utente e la vostra password potrebbero essere finiti nelle mani dei truffatori, pu\u00f2 succedere. Forse avete cliccato su un link e avete inserito le vostre credenziali su una schermata di login fasulla di Facebook o Instagram che vi sembrava convincente. Per esempio, proprio di recente, i nostri esperti hanno scoperto una campagna di phishing grazie alla quale le vittime venivano attirate su false pagine di login<\/a> con la minaccia di un ipotetico blocco dell\u2019account Facebook per violazione del copyright.<\/p>\n\n

Furto di password<\/h3>\n

Le credenziali di accesso potrebbero essere state rubate da un malware. Per esempio, molti Trojan sono dotati di un keylogger<\/a> integrato, un programma che, come suggerisce il nome, registra quali tasti sono stati digitati sulla tastiera. Se il vostro dispositivo \u00e8 stata infettato da un malware che registra le battute sulla tastiera, allora i\u00a0 cybercriminali sono riusciti a entrare in possesso di username e password durante un vostro regolare accesso..<\/p>\n

Furto del token di accesso<\/h3>\n

Qualcuno potrebbe aver rubato il vostro token di accesso. Per evitare di dover inserire la password ogni volta che si accede a Facebook o Instagram, l\u2019applicazione salva un piccolo pezzo di informazioni di accesso sul computer, noto come token di accesso, o semplicemente token. Se un criminale informatico ruba un token valido, pu\u00f2 accedere all\u2019account senza aver bisogno di username e password.<\/p>\n

In passato, i token sono stati rubati sfruttando le vulnerabilit\u00e0 di Facebook: nel 2018, ad esempio, alcuni criminali informatici sono entrati in possesso dei token di accesso di 50 milioni di account Facebook<\/a>. I token possono anche essere rubati attraverso le estensioni del browser<\/a>.<\/p>\n

Login da un altro dispositivo<\/h3>\n

\u00c8 probabile che abbiate effettuato l\u2019accesso a Facebook o Instagram dal dispositivo di qualcun altro, ad una festa, in un Internet caf\u00e9, nella hall di un hotel, e che non abbiate poi effettuato il logout. Ricordate anche che, per esempio, se dimenticate di disconnettere il vostro account su un dispositivo che poi vendete o regalate, potreste dare a qualcun altro l\u2019accesso a quell\u2019account.<\/p>\n

Falso allarme (ancora una volta phishing)<\/h3>\n

Forse il vostro account non \u00e8 stato violato. \u00c8 anche possibile che qualcuno stia cercando di entrarci, usando una falsa notifica riguardo un tentativo di login sospetto. Si tratta di phishing, come abbiamo gi\u00e0 ricordato, ma di una modalit\u00e0 leggermente diversa. Invece di minacciare di bloccare il vostro account, i criminali informatici possono utilizzare una notifica di falso tentativo di login con un link a un sito di phishing simile alla pagina reale. La speranza \u00e8 che la vittima in preda al panico vada sul sito falso e digiti l\u00ec le sue credenziali.<\/p>\n

Cosa fare<\/h2>\n

Ora che conoscete le possibili cause, \u00e8 il momento di agire.<\/p>\n

Per prima cosa, accedete al vostro account, ma non attraverso il link nella notifica (come gi\u00e0 sappiamo, potrebbe portare a un sito di phishing). Usate l\u2019applicazione mobile del social network o digitate a mano l\u2019indirizzo nel browser. Se la password non funziona e non potete pi\u00f9 entrare, date un\u2019occhiata alla nostra guida dettagliata su cosa fare se il vostro account \u00e8 gi\u00e0 stato hackerato<\/a>.<\/p>\n

Se siete riusciti ad accedere, andate nelle impostazioni dell\u2019account e controllate l\u2019autenticit\u00e0 della notifica. Ogni social network ha la propria interfaccia: nei nostri post vi spieghiamo come Facebook<\/a> e Instagram<\/a> gestiscono i messaggi.<\/p>\n

Andate poi su Attivit\u00e0 di accesso<\/em>. Se non vedete voci sospette, allora il messaggio era solo phishing: eliminatelo e andate avanti.<\/p>\n

Se vedete qualcosa di sospetto nella lista dei login dell\u2019account, agite immediatamente per mitigare i danni:<\/p>\n