Una sofisticata campagna di phishing sta prendendo di mira gli utenti di Instagram, con un focus particolare sugli account aziendali. Questa frode, che sfrutta falsi chatbot di assistenza clienti, mira a rubare le credenziali di accesso per ottenere il controllo dei profili. Simile a una truffa che ha colpito gli utenti Facebook in passato con pretesti legati al copyright, questa nuova variante evidenzia l’evoluzione delle tecniche utilizzate dai cybercriminali.

Per chi ha fretta

Una nuova truffa su Instagram utilizza email e chatbot fasulli che simulano l’assistenza clienti per indurre gli utenti, soprattutto quelli con account aziendali, a rivelare le proprie credenziali. L’obiettivo è rubare l’account per scopi fraudolenti. È fondamentale diffidare da comunicazioni urgenti via email non provenienti dagli indirizzi ufficiali di Instagram e non fornire mai dati sensibili tramite chat o moduli sospetti. Proteggersi con l’autenticazione a due fattori e password robuste è essenziale. In caso di violazione, agire tempestivamente per recuperare l’account tramite le procedure ufficiali di Instagram e segnalare l’accaduto è cruciale.

Problemi con il PC? Risolviamo tutto a distanza con la nostra assistenza professionale

Scopri i nostri pacchetti

Come funziona l’attacco

L’inganno ha inizio con un’email apparentemente ufficiale, ma inviata da un indirizzo contraffatto (ad esempio, “noreply@salesforce[.]com” invece dell’indirizzo legittimo support@instagram.com). L’oggetto dell’email spesso segnala una presunta “Restrizione critica delle attività pubblicitarie sul tuo account” con un ID di supporto fasullo. Il messaggio invita l’utente a cliccare su un pulsante “Check more details” per verificare la violazione delle politiche pubblicitarie, citando anche normative come il GDPR per apparire più credibile.

Cliccando sul link, si viene reindirizzati a un sito web fraudolento (come “businesshelp-manager[.]com”) che imita la pagina di gestione degli account business di Meta. Qui, viene richiesto di inserire nome ed email aziendale in un modulo “Request a review”. Dopo aver fornito questi dati preliminari, la vittima viene indirizzata verso un finto chatbot di assistenza virtuale. L’interazione con il chatbot, resa più convincente rispetto alle email tradizionali, prosegue la richiesta di informazioni e screenshot per “verifiche”, continuando di fatto l’attacco di phishing.

Qualora il tentativo tramite chatbot non porti al furto delle credenziali, i truffatori offrono una presunta guida “fai da te” per risolvere il problema. Questa guida è in realtà un ulteriore stratagemma per ottenere l’accesso all’account Business Meta, permettendo agli attaccanti di aggiungere un proprio dispositivo come metodo di autenticazione e assumere il controllo completo del profilo. Questo metodo secondario viene utilizzato se il phishing via chatbot non ha successo.

Perché questa truffa è pericolosa

Il controllo di un account Instagram, specialmente quelli aziendali con un vasto seguito, offre ai criminali diverse opportunità malevole. Possono:

• Bloccare il legittimo proprietario fuori dal proprio account.
• Utilizzare l’account compromesso per diffondere ulteriori truffe o lanciare campagne pubblicitarie fraudolente, sfruttando la credibilità del profilo rubato.
• Accedere a informazioni sensibili, inclusi dati finanziari e contatti aziendali, che possono essere venduti sul dark web o utilizzati per altri reati.
• Compromettere la reputazione del brand associato all’account violato.

Questa nuova frontiera del phishing dimostra come gli attacchi stiano diventando sempre più sofisticati, sfruttando la fiducia degli utenti nelle piattaforme e nei sistemi di supporto automatizzati. L’uso dell’Intelligenza Artificiale per rendere gli attacchi più mirati e convincenti è una minaccia crescente evidenziata anche da recenti analisi sul phishing.

Consigli per evitare la truffa

Difendersi da queste minacce richiede attenzione e l’adozione di buone pratiche di sicurezza:

• Verifica l’autenticità delle comunicazioni: Instagram (e Meta in generale) non invia richieste urgenti di verifica dell’account o di sospensione tramite email generiche o chat automatiche. Le comunicazioni ufficiali relative alla sicurezza dell’account si trovano solitamente all’interno dell’app stessa, nella sezione Impostazioni > Sicurezza > Email di Instagram.
• Controlla l’indirizzo email del mittente: Esamina attentamente l’indirizzo email da cui proviene il messaggio. Gli indirizzi legittimi di Instagram provengono dal dominio @instagram.com. Diffida di variazioni o domini sospetti.
• Non cliccare su link sospetti: Evita di cliccare su link contenuti in email o messaggi che ti sembrano anomali, anche se sembrano provenire da fonti attendibili. Passa il cursore sul link (senza cliccare) per visualizzare l’URL di destinazione e verifica che punti a un dominio legittimo di Instagram o Meta prima di procedere. Fai attenzione ai link abbreviati.
• Diffida delle richieste di dati sensibili: Instagram non chiederà mai le tue credenziali di accesso complete, dati finanziari o documenti personali tramite email, chat o moduli esterni.
• Abilita l’autenticazione a due fattori (2FA): Questa è una delle misure di sicurezza più efficaci. L’autenticazione a due fattori richiede un secondo passaggio di verifica (come un codice inviato al tuo telefono o generato da un’app) oltre alla password per accedere all’account. Questo rende molto più difficile per i criminali accedere al tuo profilo anche se riescono a ottenere la tua password.
• Utilizza password forti e uniche: Crea password complesse, difficili da indovinare, combinando lettere maiuscole e minuscole, numeri e simboli. Non riutilizzare la stessa password per più account. L’uso di un password manager può aiutarti a gestire password sicure e diverse per ogni servizio.
• Monitora l’attività dell’account: Controlla regolarmente le sessioni di accesso attive sul tuo account Instagram per individuare eventuali accessi non autorizzati. Puoi farlo nelle impostazioni di sicurezza dell’app.

Cosa fare se si cade nella truffa

Se pensi di essere caduto in una truffa di phishing e ritieni che il tuo account Instagram sia stato compromesso, agisci immediatamente:

• Cambia immediatamente la password: Se riesci ancora ad accedere al tuo account, cambia subito la password con una nuova, forte e unica.
• Esci da tutti i dispositivi: Nelle impostazioni di sicurezza di Instagram, cerca l’opzione per uscire da tutti i dispositivi connessi al tuo account. Questo impedirà all’attaccante di mantenere l’accesso.
• Verifica le email di notifica: Controlla la tua casella di posta elettronica associata all’account Instagram. Se l’hacker ha modificato l’indirizzo email o il numero di telefono associato al tuo account, potresti aver ricevuto una notifica via email che ti permette di annullare la modifica.
• Avvia la procedura di recupero account di Instagram: Se non riesci più ad accedere al tuo account, utilizza la procedura ufficiale di recupero account fornita da Instagram. Questa si trova generalmente nella schermata di accesso cliccando su “Password dimenticata?” o “Hai bisogno di ulteriore aiuto?”. Potrebbe esserti richiesto di verificare la tua identità tramite email, numero di telefono o fornendo un documento d’identità e/o un breve video selfie.
• Segnala l’accaduto a Instagram: Segnala immediatamente il tuo account compromesso al supporto di Instagram. Fornisci quante più informazioni possibili per dimostrare che l’account è tuo. Puoi anche segnalare le email o i messaggi di phishing ricevuti all’indirizzo phish@fb.com.
• Informa i tuoi contatti: Se possibile, avvisa i tuoi follower e amici su altre piattaforme che il tuo account Instagram potrebbe essere stato compromesso per evitare che vengano a loro volta truffati.
• Controlla le attività sospette: Dopo aver recuperato l’accesso, verifica se sono state pubblicate contenuti non autorizzati, inviati messaggi dalla tua utenza o modificate impostazioni, come l’aggiunta di metodi di autenticazione sconosciuti.
• Denuncia alla Polizia Postale: Segnala l’accaduto alle autorità competenti, come la Polizia Postale. Questo è importante per documentare il reato e proteggerti da eventuali attività illecite condotte utilizzando la tua identità compromessa.