Allerta per Instagram, agenzia cyber: è in corso una campagna hacker per rubare profili
TecnologiaCome contromisura, viene suggerito di non inviare codici ricevuti sui propri dispositivi ad utenti terzi. Nel caso in cui qualcuno si impossessi dell'account, è necessario avvertire subito i propri contatti tramite altri canali. Il consiglio per gli utenti Instagram è attivare l'autenticazione a due fattori, che richiederà una verifica aggiuntiva ogni volta che si farà accesso al proprio account da un dispositivo non riconosciuto
Allerta per i profili social degli utenti Instagram. L'Agenzia per la cybersicurezza nazionale attraverso il Csirt (il Team di risposta in caso di incidenti) ha identificato nelle ultime ore una "campagna malevola mirata al furto di utenze Instagram attraverso tecniche di Social Engineering". Come contromisura, si suggerisce di non inviare codici ricevuti sui propri dispositivi ad utenti terzi. Nel caso in cui qualcuno si impossessi dell'account, è necessario avvertire subito i propri contatti tramite altri canali, per ridurre l'impatto della truffa e attivare una delle procedure previste per gli "Account violati" predisposte dal fornitore del prodotto in modo di riappropriarsi del profilo.
La tecnica degli hacker e come difendersi
Il consiglio per gli utenti Instagram è quello di attivare l'autenticazione a due fattori che richiederà una verifica aggiuntiva ogni volta che si farà accesso al proprio account da un dispositivo non riconosciuto. La tecnica usata dagli hacker è simile a quella osservata in un precedente alert su furti d'identità di Whatsapp, in cui l'attaccante cercava di carpire il codice di verifica a 6 cifre per registrare su un proprio dispositivo l'account della vittima. In questo caso l'attore malevolo può utilizzare la funzionalità lecita di reset delle credenziali Instagram che prevede l'invio di un link usa e getta per accedere al proprio account social. L'attaccante, dopo aver generato una richiesta di reset credenziali, contatta la vittima, utilizzando la chat Instagram di un account precedentemente compromesso, per indurla, utilizzando un italiano poco corretto, a farsi inviare il link necessario ad accedere al proprio profilo Instagram da un nuovo dispositivo.