techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiTrend Micro: su Instagram una truffa che ruba gli account

Trend Micro: su Instagram una truffa che ruba gli account

13 Marzo 2019 Barbara Tomasi
Trend Micro: su Instagram una truffa che ruba gli account

Su Instagram è in atto una truffa congegnata da un gruppo di cybercriminali che ruba gli account e manomette i profili degli utenti attraverso attacchi di phishing. L’avviso proviene dai laboratori Trend Micro , che mettono in guardia gli utenti di Instagram. Infatti un gruppo di cybercriminali si sta impossessando degli account delle vittime attraverso attacchi di phishing e boicottando il processo per la riattivazione dell’account, è in grado di tenere l’account rubato, anche se l’utente segue il processo di riattivazione.

Al momento gli account più bersagliati sono quelli con un numero di follower superiore ai 15.000, ci sono stati casi di attori, cantanti, fotografi e influencer. Sono stati segnalati tentativi di estorsione, i cybercriminali avrebbero chiesto fotografie di nudo o video per restituire l’account, ma una volta entrati in possesso del profilo, possono utilizzare tutto il materiale al suo interno (fotografie, storie, mail private etc.), oltre agli altri dati rilasciati nell’attacco di phishing.

Come funziona l’attacco
La compromissione dell’account inizia con una finta mail da Instagram che chiede alla vittima di verificare l’account per ottenere il badge di verifica del social network. Attenzione che questo processo si attiva solo quando è l’utente a richiederlo e Instagram non richiede le credenziali per questa attività. Una volta che l’utente ha cliccato sul pulsante di “Verifica Account”, viene condotto a una pagina di phishing che richiede i dati personali. Nel momento in cui l’attaccante ha accesso sia al profilo Instagram dell’utente che al suo indirizzo mail relativo all’account, può modificare le informazioni per il recupero dell’account rubato e impedire questo processo. Per rendere più credibile l’attacco, alla fine compare anche una notifica di badge ricevuto.

Come difendersi
Per smascherare eventuali truffe e attacchi phishing è bene installare soluzioni si security affidabili come quelle Trend Micro, ma come prima linea di difesa “personale” si possono adottare alcuni accorgimenti:

– Guardare se il dominio del mittente della comunicazione è quello originale.
– Chiedersi se il font utilizzato è normale o se c’è qualcosa di strano.
– Stare attenti a eventuali errori di grammatica e punteggiatura.
– Ricordarsi che i social media non chiedono le credenziali al di fuori delle loro pagine di login.

Related Posts:

  • cybercriminali
    I cybercriminali si convertono al modello di…
  • Lenovo
    Lenovo “Data for Humanity”, l’uso collaborativo dei dati
  • qr code
    QR code, rimborsi, AI: attenzione a un’ondata di…
  • cybersicurezza
    Cybersicurezza: Trend Micro presenta il suo Security Barcamp
  • cybercrime
    Clusit, il cybercrime cresce in Italia più che nel…
  • ai generativa
    Cybersecurity, l'AI generativa e gli altri maggiori…
  • account
  • cybercriminali
  • e-mail
  • follower
  • furto
  • Istagram
  • login
  • phishing
  • sicurezza
  • social network
  • Trend Micro
  • truffa
  • utenti
MECSPE: Omron svela l’innovative-AutomationPrecedente

MECSPE: Omron svela l’innovative-Automation

PA, Aruba è tra i CSP qualificati da AgIDSuccessivo

Cloud della PA, Aruba è tra i CSP qualificati da AgID

Ultimi articoli

Check Point pubblica il Global Threat Index di novembre

Sicurezza pubblica avanzata, le 4 strategie di Axis

innovazione tecnologica

Innovazione tecnologica con il nuovo hub di Analog Devices

crittografia vulnerability management

La guida al vulnerability management basato sul rischio

marketing

Centralità dei dati e AI agents: il futuro del marketing

phishing

Kaspersky Notification Protection per Android, anti-phishing mobile avanzato

Focus

Check Point pubblica il Global Threat Index di novembre

Sicurezza pubblica avanzata, le 4 strategie di Axis

innovazione tecnologica

Innovazione tecnologica con il nuovo hub di Analog Devices

crittografia vulnerability management

La guida al vulnerability management basato sul rischio

marketing

Centralità dei dati e AI agents: il futuro del marketing

phishing

Kaspersky Notification Protection per Android, anti-phishing mobile avanzato

Test

Business Asus

Asus ExpertBook B3, autonomia e portabilità business

nas synology

NAS Synology DS725+, l’AI potenzia la collaboration

backup

SanDisk Desk Drive Desktop SSD, backup ultrarapidi

telecamera Wi-Fi D-Link

D-Link DCS6100LHV2, telecamera Wi-Fi per la smart home

synology DP320

Synology DP320, ActiveProtect in “formato piccole imprese”

SCOPRI IL MONDO QNAP

Sicurezza

crittografia vulnerability management

La guida al vulnerability management basato sul rischio

phishing

Kaspersky Notification Protection per Android, anti-phishing mobile avanzato

sorveglianza

Sicurezza certificata a livello europeo per la sorveglianza IMOU

sicurezza integrata

La nuova frontiera della sicurezza si chiama next-gen data protection

cybersecurity

Elmec: la cybersecurity è il nuovo pilastro del business

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960