Attualità

Instagram, una nuova truffa mette a rischio gli account. Ecco come funziona e come evitarla

Prima si riceva una mail, abbastanza credibile. Poi si rischia di perdere il profilo. "Questo account Instagram è tenuto in ostaggio per essere rivenduto al suo proprietario" è il messaggio che compare nella bio in caso di attacco

Ancora una truffa online, l’ennesima. Questa volta, però, è Instagram il campo in cui i criminali informatici tentano di rubare dati personali. Come riportato dal Corriere della Sera che cita i ricercatori di SecureWorks, il raggiro in questione prende il nome di gram-hacking. Innanzitutto arriva una mail realizzata ad hoc e che sembra provenire proprio da Instagram. Il messaggio in sostanza ci avverte che una foto pubblicata ha violato il copyright e l’account sarà conseguentemente disattivato. Tuttavia, compilando un modulo la questione potrà essere risolta velocemente. Niente di più falso. Il link fornito è, evidentemente, fasullo. Porta infatti ad una pagina molto simile a quella di Instagram, dove ci viene chiesto di inserire la password per accedere. Così i criminali possono prendere il controllo del profilo, che verrà totalmente stravolto. Dal cambio di foto, al nickname fino alla bio che conterrà un messaggio del tipo: “Questo account Instagram è tenuto in ostaggio per essere rivenduto al suo proprietario”, accompagnato da un numero di Whatsapp da contattare per pagare il riscatto.

La testata britannica Sun ha anche rivelato le cifre richieste per il riscatto, generalmente si tratta di una sterlina per ogni follower. Spesso, infatti, vengono presi di mira gli account che sono seguiti da un numero consistente di seguaci, ma ora il fenomeno si sta diffondendo anche nei confronti di account più modesti. Inoltre, nell’attesa di una risposta alla loro richiesta, i truffatori mettono in vendita online i profili hackerati. Insomma: c’è da tenere gli occhi ben aperti. Il consiglio è sempre quello di non cliccare su link contenuti in mail di dubbia provenienza, attivare l’autenticazione a due fattori (ovvero il sistema che chiede una seconda verifica dell’identità oltre a username e password) e contattare la Polizia Postale se si pensa di essere caduti nel tranello.