Instagram, il CSIRT: "in corso campagna per rubare gli account", come proteggersi

L’Agenzia per la Cybersicurezza Italiana, tramite il CSIRT ha emesso un avviso per informare gli utenti che è in corso una “campagna malevola mirata al furto di utenze Instagram tramite tecniche di Social Engineering”.

Lo stesso CSIRT, nel rapporto spiega che l’unico modo per proteggersi è non inviare i codici ricevuti sul proprio dispositivo nell’ambito della verifica a due passaggi ad utenti terzi. Chiaramente, è anche consigliato attivare la 2FA, associando il proprio numero di telefono: in questo modo anche se un malvivente scopre la password non può comunque ottenere l’accesso all’account senza il codice di verifica.

L’Agenzia osserva anche che nel caso in cui qualcuno dovesse impossessarsi dell’account bisogna subito avvertire i propri contatti tramite altri canali per ridurre l’impatto della violazione.

A quanto pare, gli hacker starebbero utilizzando una tecnica che in passato è stata sfruttata per rubare gli account Whatsapp: il malvivente tenta di scoprire il codice di verifica a sei cifre per effettuare il login, utilizzando il sistema ufficiale dell’applicazione. L’attaccante, dopo aver generato la richiesta di reset contatta la vittima tramite la chat Instagram, utilizzando un italiano poco corretto, con l’obiettivo di farsi inviare il link.

Non è chiaro quante persone siano state interessate dalla truffa in Italia, almeno al momento.