Instagram sta contattando gli utenti con un avviso sugli accessi non autorizzati. Ma non tutto è come sembra.
In questi giorni molti utenti stanno ricevendo un messaggio da parte di Instagram, nel quale vengono avvisati di un tentativo di accesso non autorizzato al proprio account. La comunicazione invita a confermare la propria identità utilizzando un apposito codice, oppure a proteggere il profilo con una segnalazione. Ecco cosa bisogna sapere prima di agire.
Instagram è tornato al centro dell’attenzione. Dopo l’annuncio dell’introduzione di un abbonamento mensile al quale è possibile sottoscriversi per non vedere più pubblicità sulle piattaforme Meta, il social network sta facendo parlare di sé per i messaggi che numerosi utenti stanno ricevendo negli ultimi giorni.
“Qualcuno ha provato ad accedere al tuo account Instagram”, si può leggere nella comunicazione. Il social sta contattando gli user tramite email, nelle quali vengono esortati ad usare un codice per confermare la propria identità qualora fossero stati loro ad effettuare l’accesso. In caso contrario, Instagram invita a fare una segnalazione per proteggere il profilo. Non tutto, però, è come sembra.
Cosa c’è dietro la comunicazione di Instagram
Le email in cui viene riportato l’accesso non autorizzato al proprio account Instagram fanno parte di una nuova campagna di phishing. La segnalazione arriva dai ricercatori di Malwarebytes LAB, che hanno preso in esame la truffa. Si tratta di una delle tante strategie adottate dai criminali informatici per ottenere i dati personali e le informazioni sensibili degli utenti tramite messaggi in cui si spacciano per istituti bancari, servizi o piattaforme per raggirare le loro vittime.
Gli hacker si fingono fonti attendibili inviando comunicazioni fasulle che imitano quasi alla perfezione quelle ufficiali. La nuova campagna, come spiegato dagli esperti di Malwarebytes LAB, è particolarmente insidiosa. Di solito, infatti, le email dei cybercriminali contengono link che rimandano a siti falsi di phishing, utilizzati per appropriarsi dei dati dei malcapitati.
In questo caso, invece, i link “Segnala questo utente” e “Rimuovi il tuo indirizzo email” all’interno del messaggio sono link mailto, che aprono direttamente il programma di posta elettronica predefinito sul dispositivo con una email pronta per l’invio. Gli indirizzi presenti nei link hanno domini che potrebbero sembrare attendibili, ma che in realtà sono stati creati dagli hacker.
Con i link mailto i criminali informatici possono “evitare la segnalazione automatica o i controlli di reputazione degli URL” applicati dai filtri email, in grado di identificare i domini che potrebbero essere dannosi. Per difendersi dalla truffa, si consiglia di prestare attenzione alla destinazione dei link delle mail che riceviamo e al dominio del mittente.
Le email di phishing cercano sempre di spingere gli utenti ad agire in fretta, mossi dal senso di urgenza che trasmettono, ma si tratta solamente di una trappola. Il fatto che ci vengano chiesti i nostri dati tramite posta elettronica, infine, non è altro che un ulteriore campanello d’allarme.
