Nuovo anno, nuova campagna di phishing che minaccia gli utenti dei social media. In questi giorni, infatti, migliaia di utenti in tutto il mondo stanno ricevendo un’email truffa che sfrutta il pretesto di una richiesta di reset della password di Instagram per sottrargli le credenziali di accesso al profilo. “Ciao ***, abbiamo ricevuto una richiesta per resettare la tua password di Instagram”, si legge nell’email ricevuta dalle vittime, che ha tutto l’aspetto di una comunicazione ufficiale, inclusi l’indirizzo email da cui viene inviata – [email protected] – e i loghi di Meta e di Instagram.
Un’esca costruita alla perfezione, che spinge gli utenti a cliccare sul bottone “Reset” per reindirizzarli a una pagina web malevola, dove gli viene esplicitamente richiesto di inserire la password attuale o impostarne una nuova. In entrambi i casi, basta digitare la password e fare clic sul bottone Invio per far sì che questa finisca direttamente nelle mani dei truffatori, che possono utilizzarla per mettere in atto truffe e attacchi di ogni genere: cambiare la password e bloccare l’accesso degli utenti al proprio profilo, inviare link malevoli ad amici e conoscenti delle vittime, rivendere le credenziali nel dark web. E quando tutto questo sarà successo, per le vittime sarà troppo tardi per tornare indietro.
La presunta fuga di dati
Una volta chiarita la strategia adottata dai criminali per colpire le vittime, quello che resta da capire è come questi siano riusciti a entrare in possesso dei loro indirizzi email. Secondo quanto riportato da Malwarebytes, una compagnia americana di cybersecurity, una violazione di sicurezza avrebbe permesso ai criminali informatici di mettere le mani sulle informazioni di ben 17,5 milioni account Instagram, “inclusi nomi utente, indirizzi fisici, numeri di telefono, indirizzi email”. I dati, secondo quanto riportato dagli esperti di sicurezza, risultano in vendita sul dark web, il che spiegherebbe bene l’origine della campagna di phishing che in questi giorni sta colpendo gli utenti della piattaforma di Meta.
