{"id":29630,"date":"2025-05-07T16:28:09","date_gmt":"2025-05-07T14:28:09","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29630"},"modified":"2025-05-07T16:28:09","modified_gmt":"2025-05-07T14:28:09","slug":"how-to-protect-your-account-from-sim-swapping","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-your-account-from-sim-swapping\/29630\/","title":{"rendered":"Giveaway simulato su Instagram: il premio \u00e8 il tuo account!"},"content":{"rendered":"<p><em>\u201cRegalo 125.000 dollari! Unisciti al progetto tramite il link sul mio profilo!\u201d<\/em>: all\u2019improvviso, un famoso blogger russo lancia un\u2019enorme giveaway di denaro su Instagram. Un volto familiare, che parla con voce allegra e un tono sicuro, appare nelle storie. Sembra troppo bello per essere vero\u2026<\/p>\n<p>Perch\u00e9 lo \u00e8. Non c\u2019\u00e8 nessun progetto vero e proprio. Il blogger non ha lanciato nulla. Il suo account \u00e8 stato semplicemente violato. E i truffatori sono andati oltre i soliti trucchi: non solo hanno rubato l\u2019accesso e pubblicato un falso link per un giveaway, ma hanno anche creato un nuovo video partendo da vecchi filmati e lo hanno doppiato con una voce generata da reti neurali. Leggi l\u2019intera storia per scoprire in che modo gli account Instagram vengono rubati tramite lo scambio di schede SIM e cosa fare per proteggerti.<\/p>\n<h2>Una campagna truffaldina quasi impeccabile<\/h2>\n<p>Con l\u2019avvento degli strumenti di intelligenza artificiale, i truffatori sono diventati improvvisamente \u201cpi\u00f9 intelligenti\u201d. In precedenza, dopo aver sferrato un attacco ai danni di un blogger, si limitavano a pubblicare link di phishing e sperare che il pubblico abboccasse. Ora possono lanciare campagne di pubbliche relazioni a pieno titolo dall\u2019account rubato. Ecco cosa hanno fatto questa volta i truffatori:<\/p>\n<ul>\n<li><strong>Un breve video. <\/strong>Hanno scritto una sceneggiatura, l\u2019hanno doppiata con un deepfake della voce della blogger e hanno montato insieme le immagini dei suoi reel pubblicati in precedenza.<\/li>\n<li><strong>Un post di testo. <\/strong>Hanno pubblicato una foto con una didascalia commovente su quanto sia stato difficile lanciare il progetto, cercando di imitare il tono abituale della blogger.<\/li>\n<li><strong>Quattro storie. <\/strong>Hanno riutilizzato vecchie storie in cui la blogger menzionava un progetto reale, hanno aggiunto un collegamento a un sito di phishing e le hanno ripubblicate.<\/li>\n<\/ul>\n<p>Tutto ci\u00f2 conferisce al falso progetto un\u2019aria di legittimit\u00e0, poich\u00e9 i blogger spesso utilizzano contenuti di questo tipo in diversi formati per promuovere iniziative reali. I truffatori non si sono risparmiati, arrivando persino a includere alcune testimonianze di fan riconoscenti, false, ovviamente.<\/p>\n<div id=\"attachment_29633\" style=\"width: 600px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/05\/07161817\/how-to-protect-your-account-from-sim-swapping-01.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-29633\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/05\/07161817\/how-to-protect-your-account-from-sim-swapping-01.jpg\" alt=\"Testimonianze false mirate a incoraggiare pi\u00f9 fan a partecipare\" width=\"590\" height=\"1042\" class=\"size-full wp-image-29633\"><\/a><p id=\"caption-attachment-29633\" class=\"wp-caption-text\">Testimonianze false mirate a incoraggiare pi\u00f9 fan a partecipare<\/p><\/div>\n<p>Esaminiamo pi\u00f9 in dettaglio il video. A prima vista, la qualit\u00e0 \u00e8 sorprendentemente alta. Segue tutte le regole del blog: argomento del blog (ristrutturazione della casa), narrazione in voice-over, editing veloce. Ma a un esame pi\u00f9 attento, l\u2019illusione si infrange. Guarda lo screenshot qui sotto: solo un video ha una filigrana nell\u2019angolo superiore sinistro, tratta dalla versione gratuita dell\u2019app di editing CapCut. \u00c8 questo l\u2019aspetto falso. Gli altri video non hanno questa filigrana, perch\u00e9 il vero blogger usa la versione premium o modifica con un\u2019altra app.<\/p>\n<div id=\"attachment_29635\" style=\"width: 490px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/05\/07161815\/how-to-protect-your-account-from-sim-swapping-02.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-29635\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/05\/07161815\/how-to-protect-your-account-from-sim-swapping-02.jpg\" alt=\"Il primo video \u00e8 quello falso creato dai truffatori\" width=\"480\" class=\"size-full wp-image-29635\"><\/a><p id=\"caption-attachment-29635\" class=\"wp-caption-text\">Il primo video \u00e8 quello falso creato dai truffatori<\/p><\/div>\n<p>C\u2019\u00e8 un altro dettaglio: i sottotitoli. In tutti i suoi veri video, la blogger utilizza solo testo bianco, senza sfondo. Nel video falso, il testo \u00e8 bianco su sfondo nero. Certo, a volte i blogger cambiano il loro stile, ma solitamente impostazioni come font e colore vengono salvate nel loro software di editing e rimangono coerenti.<\/p>\n<h2>Cosa succede se fai clic sul link nel profilo?<\/h2>\n<p>Ed \u00e8 qui che la cosa si fa interessante. Che tipo di \u201cprogetto\u201d stavano esattamente promuovendo i truffatori e cosa succede se fai clic sul link?<\/p>\n<div id=\"attachment_29632\" style=\"width: 490px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/05\/07161813\/how-to-protect-your-account-from-sim-swapping-03.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-29632\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/05\/07161813\/how-to-protect-your-account-from-sim-swapping-03.jpg\" alt=\"La biografia sembra sospetta\" width=\"480\" class=\"size-full wp-image-29632\"><\/a><p id=\"caption-attachment-29632\" class=\"wp-caption-text\">La biografia sembra sospetta<\/p><\/div>\n<p>Se stai utilizzando un dispositivo senza <a href=\"https:\/\/www.kaspersky.it\/premium?icid=it_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">protezione affidabile<\/a> (che ti avviser\u00e0 se provi a visitare un sito di phishing), verrai indirizzato a una pagina molto semplice: un\u2019immagine accattivante, un testo accattivante e un pulsante <strong>Richiedi il tuo premio<\/strong>. Facendo clic su tali pulsanti si ottiene in genere uno di questi due risultati: ti verr\u00e0 chiesto di pagare una commissione oppure ti verr\u00e0 chiesto di inserire i tuoi dati, presumibilmente per ricevere le tue vincite. In ogni caso, ti verr\u00e0 chiesto di condividere i tuoi dati bancari. Naturalmente non c\u2019\u00e8 nessun premio in palio: \u00e8 puro phishing.<\/p>\n<div id=\"attachment_29634\" style=\"width: 490px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/05\/07161820\/how-to-protect-your-account-from-sim-swapping-04.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-29634\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/05\/07161820\/how-to-protect-your-account-from-sim-swapping-04.jpg\" alt=\"Una ragazza con dollari e uno smartphone simboleggia le ricchezze che attendono... i truffatori dopo aver rubato il tuo conto bancario\" width=\"480\" class=\"size-full wp-image-29634\"><\/a><p id=\"caption-attachment-29634\" class=\"wp-caption-text\">Una ragazza con dollari e uno smartphone simboleggia le ricchezze che attendono\u2026 i truffatori dopo aver rubato il tuo conto bancario<\/p><\/div>\n<h2>Come hanno fatto gli autori degli attacchi a violare l\u2019account Instagram della blogger?<\/h2>\n<p>Importante: non esiste ancora una versione ufficiale delle modalit\u00e0 con cui l\u2019account \u00e8 stato compromesso. Si tratta di un caso di alto profilo e la blogger lo ha segnalato alla polizia. Attualmente sospetta di essere stata vittima di un <a target=\"_blank\" href=\"https:\/\/www.kaspersky.com\/blog\/what-is-sim-swapping\/50797\/\" rel=\"noopener nofollow\">attacco di scambio di SIM<\/a>. In breve, ci\u00f2 significa che i truffatori hanno convinto il suo operatore di telefonia mobile a trasferire il suo numero di telefono su una nuova scheda SIM. Esistono due modi principali per farlo:<\/p>\n<ul>\n<li><strong>Vecchio metodo.<\/strong> I truffatori falsificano una procura e si recano fisicamente presso l\u2019ufficio del gestore di telefonia mobile per richiedere la sostituzione della SIM.<\/li>\n<li><strong>Nuovo metodo.<\/strong> I criminali accedono all\u2019account online della vittima, fornito dall\u2019operatore di telefonia mobile, e rilasciano da remoto una eSIM.<\/li>\n<\/ul>\n<p>Lo scambio di SIM ha permesso ai truffatori di aggirare l\u2019autenticazione a due fattori e di convincere l\u2019assistenza di Instagram di essere i veri proprietari dell\u2019account. Trucchi simili possono essere utilizzati con qualsiasi servizio che invia codici di verifica tramite SMS, comprese le banche online.<\/p>\n<p>Per quanto riguarda la scheda SIM originale del blogger, si \u00e8 trasformata all\u2019istante in un inutile pezzo di plastica: niente Internet, niente chiamate, niente messaggi.<\/p>\n<h2>Come proteggere il proprio account dalle violazioni<\/h2>\n<p>Ecco le regole di base per prevenire la maggior parte dei tipi di violazione degli account, che si tratti di app di messaggistica, social network, forum o altri siti:<\/p>\n<ul>\n<li><strong>Utilizza <\/strong><a target=\"_blank\" href=\"https:\/\/www.kaspersky.it\/blog\/types-of-two-factor-authentication\/27861\/\" rel=\"noopener\"><strong>l\u2019autenticazione a due fattori<\/strong><\/a><strong> avanzata con codici generati dall\u2019app anzich\u00e9 tramite SMS. <\/strong>Per Instagram, consigliamo anche di aggiungere un metodo di backup: <strong>Impostazioni e attivit\u00e0 \u2192 Centro account \u2192 Password e sicurezza \u2192 Autenticazione a due fattori \u2192 Aggiungi un metodo di backup.<\/strong> Poi, <a href=\"https:\/\/www.kaspersky.it\/password-manager?icid=it_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">scarica un'app dedicata<\/a> per generare i tuoi codici di accesso.<\/li>\n<li><strong>Installa <a href=\"https:\/\/www.kaspersky.it\/premium?icid=it_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">una protezione affidabile in tutti i tuoi dispositivi<\/a>.<\/strong> La protezione anti-virus preinstallata bloccher\u00e0 i link di phishing e ti protegger\u00e0 da vari malware.<\/li>\n<li><a target=\"_blank\" href=\"https:\/\/www.kaspersky.it\/blog\/kaspersky-international-password-day-2024\/28799\/\" rel=\"noopener\"><strong>Crea password uniche e complesse<\/strong><\/a><strong>.<\/strong> Se hai poca immaginazione, consenti a <a href=\"https:\/\/www.kaspersky.it\/password-manager?icid=it_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a> di farlo al posto tuo e proteggili.<\/li>\n<li><strong>Segui la regola d\u2019oro: ogni servizio ha la sua password univoca. <\/strong>In questo modo, gli hacker non potranno accedere a tutto contemporaneamente.<\/li>\n<li><strong>Chiedi al tuo operatore di telefonia mobile<\/strong> se \u00e8 possibile vietare completamente l\u2019assistenza da remoto o impostare un codice speciale da comunicare a ogni interazione, da remoto o di persona. Questo pu\u00f2 aiutarti a proteggerti dagli attacchi di scambio di SIM.<\/li>\n<\/ul>\n<blockquote>\n<p>Ulteriori informazioni su come proteggere i tuoi account dagli hacker:<\/p>\n<ul>\n<li><a target=\"_blank\" href=\"https:\/\/www.kaspersky.it\/blog\/telegram-account-hacked\/29384\/\" rel=\"noopener\">Cosa fare in caso di violazione dell\u2019account Telegram<\/a><\/li>\n<li><a target=\"_blank\" href=\"https:\/\/www.kaspersky.it\/blog\/messengers-101-safety-and-privacy-advice\/29586\/\" rel=\"noopener\">Nozioni di base sulla messaggistica: consigli su sicurezza e privacy<\/a><\/li>\n<li><a target=\"_blank\" href=\"https:\/\/www.kaspersky.it\/blog\/keep-instagram-secure\/7240\/\" rel=\"noopener\">Instagram: nuove impostazioni su privacy e sicurezza<\/a><\/li>\n<li><a target=\"_blank\" href=\"https:\/\/www.kaspersky.it\/blog\/whatsapp-account-hacked\/29478\/\" rel=\"noopener\">Cosa fare in caso di violazione dell\u2019account WhatsApp<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;account Instagram di un famoso blogger \u00e8 stato violato tramite un attacco di scambio di SIM e sono stati generati dei deepfake per truffare i follower.<\/p>\n","protected":false},"author":2706,"featured_media":29631,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2194],"tags":[1900,3866,3300,162,1164,116,1371,26,1118],"class_list":{"0":"post-29630","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-autenticazione-a-due-fattori","9":"tag-blogger","10":"tag-deepfake","11":"tag-frode","12":"tag-instagram","13":"tag-phishing","14":"tag-schede-sim","15":"tag-sms","16":"tag-truffa"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-your-account-from-sim-swapping\/29630\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-your-account-from-sim-swapping\/28787\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/24021\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/12389\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-your-account-from-sim-swapping\/28900\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/28084\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-your-account-from-sim-swapping\/30922\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-your-account-from-sim-swapping\/39428\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-your-account-from-sim-swapping\/13326\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/53337\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-your-account-from-sim-swapping\/22757\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-your-account-from-sim-swapping\/23691\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-your-account-from-sim-swapping\/32140\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-your-account-from-sim-swapping\/29061\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-your-account-from-sim-swapping\/34844\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-your-account-from-sim-swapping\/34476\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/instagram\/","name":"Instagram"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=29630"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29630\/revisions"}],"predecessor-version":[{"id":29637,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29630\/revisions\/29637"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/29631"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=29630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=29630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=29630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}