I ricercatori di Vade hanno scoperto una campagna di phishing che tenta di ingannare gli utenti di Instagram, sfruttando il loro desiderio di ottenere il famoso badge blu. L’obiettivo dei cybercriminali è ovviamente quello di rubare le credenziali di login e altri dati personali. Per non cadere in trappola occorre prestare molta attenzione alle email ricevute e installare una soluzione di sicurezza che blocca questo tipo di attacco informatico.
Attenzione al falso badge blu di Instagram
La campagna di phishing è iniziata a fine luglio. Il mittente delle email è “ig-badges“, mentre l’oggetto è “ig bluebadge info“, Nel corpo del messaggio ci sono i logo di Instagram e Facebook. L’utente viene informato che il suo account è idoneo a ricevere il famoso badge blu. In realtà ciò è vero solo per creatori, personaggi pubblici, celebrità e aziende. Dopo aver cliccato (entro 48 ore) il pulsante presente nel messaggio, l’utente viene invitato ad inserire i dati dell’account.
Il falso form di verifica mostra i colori di Instagram e il logo di Meta, ma è ospitato su un sito che non appartiene all’azienda di Menlo Park. Dopo aver inserito l’username, l’utente vedrà un secondo form in cui digitare nome, indirizzo email e numero di telefono. Un terzo form chiede infine di inserire la password dell’account. Viene quindi comunicato che il team di Instagram contatterà l’utente.
Come detto, il programma di verifica non è disponibile per gli account normali. In ogni caso la richiesta deve essere effettuata dall’utente. Instagram non invia nessuna email. È consigliata l’attivazione dell’autenticazione in due fattori e l’installazione di un antivirus.