Scoperta una nuova minaccia: cybercriminali mirano ai codici di backup su Instagram attraverso una sofisticata campagna di phishing. Come difendersi e riconoscere le truffe online
Nel vasto panorama delle minacce online, i ricercatori di Trustwave hanno recentemente individuato una nuova campagna di phishing mirata agli utenti di Instagram. Questo attacco particolare ha l’obiettivo di rubare i codici di backup, una componente critica del sistema di sicurezza dell’account, che consente di bypassare l’autenticazione in due fattori.
L’intero processo inizia con l’invio di e-mail di phishing agli utenti Instagram, progettate in modo ingegnoso per sembrare ufficiali e legittime. Il contenuto di queste e-mail avvisa l’utente di una presunta violazione del copyright rilevata sul suo account. Per evitare la chiusura permanente dell’account, l’utente è sollecitato a completare un modulo di verifica entro le prossime 12 ore. Un pulsante all’interno del messaggio invita l’utente a fare clic per procedere.
Il momento in cui l’utente fa clic sul pulsante, si apre una pagina web che è apparentemente ospitata su Bio Sites, un servizio associato a Meta. La pagina, estremamente ben fatta, cerca di imitare l’aspetto e la sensazione delle autentiche pagine di verifica dell’account di Meta. Gli utenti sono quindi guidati attraverso un processo di verifica che richiede l’inserimento di informazioni sensibili.
In una fase successiva del processo di phishing, gli utenti devono inserire il loro username e la password associati all’account Instagram. Questo rappresenta il primo livello di attacco, dove i cybercriminali cercano di ottenere credenziali di accesso legittime dagli utenti ignari.
Tuttavia, la fase più insidiosa arriva successivamente, quando gli utenti sono richiesti di fornire uno dei codici di backup a 8 cifre forniti da Instagram. Questi codici di backup sono essenziali per il ripristino dell’accesso all’account nel caso in cui l’utente non possa ricevere il codice via SMS o utilizzare un’app di autenticazione.
Una volta che gli utenti cadono nella trappola e forniscono username, password e codici di backup, i cybercriminali possono prendere il controllo completo dell’account Instagram. Questo genere di attacchi è particolarmente pericoloso poiché gli utenti spesso sottovalutano la necessità di proteggere questi codici di backup, considerandoli elementi secondari.
I ricercatori hanno identificato diversi siti di phishing ospitati su vari domini, indicando che i cybercriminali cambiano continuamente gli URL delle pagine per eludere i controlli di sicurezza. In questo modo, cercano di evitare le misure di difesa implementate dalle piattaforme di hosting, come Squarespace, che è proprietaria di Bio Sites.
È importante sottolineare che, in circostanze normali, Meta (la società madre di Instagram) non richiede mai agli utenti di fornire contemporaneamente username, password e codici di backup per gestire presunte violazioni del copyright. Gli utenti devono prestare molta attenzione a tali richieste e adottare una pratica di sicurezza online diligente.
Questo ennesimo attacco di phishing evidenzia la crescente sofisticazione delle minacce online e la necessità per gli utenti di essere costantemente vigili e informati sulle tattiche utilizzate dai criminali informatici. Non bisogna mai sottovalutare l’importanza di educare continuamente gli utenti sulle pratiche di sicurezza cibernetica e incoraggiarli a mantenere alta la guardia contro le minacce sempre più complesse.
