Le vittime di questo attacco si trovano facilmente cercando in Instagram una frase molto specifica in inglese: “this instagram account is held to be sold back to its owner”, ossia “questo account Instagram è bloccato per essere rivenduto al suo proprietario”, oppure cercando il nome pharabenfarway.
Ecco alcuni esempi: si trovano vittime che hanno anche solo un migliaio di follower, oltre a quelle con centomila e più, segno che gli aggressori non si limitano a colpire i grandi utenti di Instagram.
Altri casi sono segnalati da Byu.edu e The Sun: per esempio, una coppia britannica, Al e Jen Ferguson, si è vista sottrarre il controllo del suo account Instagram, sul quale aveva accumulato circa 30.000 follower nel corso di sette anni. I due hanno ricevuto via WhatsApp un messaggio da una persona che chiedeva una sterlina per ogni follower (circa 37.000 franchi o 36.000 euro). L’intruso ha poi cambiato il nome dell’account e la bio della coppia, mettendoci la frase standard di blocco dell’account. I Ferguson hanno rifiutato di pagare e così l’aggressore ha cambiato la loro immagine di profilo e poi ha eliminato l’account insieme a circa 5000 fotografie.
La tecnica usata per prendere il controllo degli account non è particolarmente sofisticata: è questione di psicologia, non di falla informatica. Gli esperti di sicurezza di Secureworks la spiegano in dettaglio.
La vittima riceve un messaggio che in apparenza proviene da Instagram e avvisa che una delle foto pubblicate dall’account “contiene contenuto protetto dal diritto d’autore. Se non viene presentata opposizione a proposito dell’opera protetta, dovremo eliminare il vostro account. Si prega di compilare il modulo online di opposizione.”
Il link al presunto “modulo di opposizione” è uno di quei link abbreviati che nasconde la vera destinazione e porta a un sito, gestito dai truffatori, che ha lo stesso aspetto grafico di Instagram e continua con tono minaccioso l’accusa di violazione del copyright. Se la vittima clicca sul finto modulo, viene chiesta la sua password. Se la vittima, pensando di essere su Instagram, immette la propria password la regala ai truffatori, che quindi la usano per prendere il controllo dell’account, cambiando subito password e nome utente.
Nella bio compare la dicitura “questo account Instagram è bloccato per essere rivenduto al suo proprietario” in inglese insieme a un link WhatsApp che porta a un numero di telefono: quello dei truffatori, da usare per una chat via WhatsApp per trattare il riscatto.
Per non farsi mancare nulla, i truffatori nel frattempo mettono in vendita negli appositi mercati illegali gli account di cui hanno il controllo, così se fallisce il tentativo di estorsione possono provare a rifarsi vendendoli ad altri truffatori o spammer. Al momento il portafogli Bitcoin dei truffatori ha ricevuto circa 10.000 dollari.
L’attacco, insomma, si basa sull’ansia creata dal falso avviso di violazione del diritto d’autore e dalla paura di perdere il proprio account nel quale si è investito tanto. Questo vuol dire che la difesa consiste prima di tutto nel non farsi prendere dal panico e nel fare attenzione prima di digitare la propria password.
Ma ci sono anche delle misure di prevenzione: per esempio, l’autenticazione a due fattori, da attivare su proprio account Instagram andando in Impostazioni - Sicurezza - Autenticazione a due fattori. In questo modo, se in un momento di ansia digitate la vostra password in un sito di truffatori che si spaccia per Instagram, non perderete il controllo del vostro account.
Nessun commento:
Posta un commento