I ricercatori di Trustwave hanno scoperto una nuova campagna di phishing che colpisce gli utenti Instagram. L’obiettivo dei cybercriminali è rubare i codici di backup che permettono di aggirare l’autenticazione in due fattori e quindi di prendere il controllo dell’account.
Furto dei codici di backup
L’attacco inizia con l’invio di email di phishing. L’utente viene avvisato che è stata rilevata una violazione del copyright. Per evitare la chiusura permanente dell’account è necessario compilare un form entro le successive 12 ore. Cliccando sul pulsante nel messaggio viene aperta una pagina, ospitata su Bio Sites, che sembra appartenere a Meta.
L’utente deve confermare l’account, cliccando sul pulsante presente nella pagina. Viene quindi aperto il presunto Meta Portal Appeal Center. Qui è necessario seguire vari passi, inserendo username, password e, l’account è protetto dall’autenticazione in due fattori, uno dei codici di backup da 8 cifre che Instagram fornisce per accedere all’account nel caso in cui non è possibile ricevere il codice via SMS o usare un’app di autenticazione.
Con username, password e codice di backup, i cybercriminali possono prendere il controllo dell’account. I ricercatori hanno individuato diversi siti di phishing ospitati su vari domini, quindi i cybercriminali cambiano gli URL delle pagine per aggirare i controlli di Squarespace, azienda proprietaria della piattaforma Bio Sites.
Gli utenti devono prestare molta attenzione alle email di phishing e agli URL delle pagine. Meta non chiede mai username, password e codici di backup per consentire di presentare appello contro una presunta violazione del diritto d’autore.
Ti potrebbe interessare
21 dic 2023