Tra le contromisure suggerite c’è quella di non inviare codici a utenti terzi.
Cybersicurezza
Nel corso delle ultime ore, l’Agenzia Nazionale per la Cybersicurezza, tramite il Csirt – il Gruppo di Risposta a Incidenti Informatici – ha scoperto una “campagna malevola mirata al furto di utenze Instagram attraverso tecniche di Social Engineering”.
Come avviene il furto
La tecnica, spiegano dall’Acn, è “simile a quella osservata nell’alert ‘Campagna di furti d’identità di Whatsapp’, in cui l’attaccante cercava di carpire il codice di verifica a sei cifre per registrare su un proprio dispositivo l’account della vittima”. In questo caso, aggiunge l’agenzia, “l’attore malevolo utilizza la funzionalità lecita di reset delle credenziali Instagram che prevede l’invio di un link usa e getta per accedere al proprio account social”.
Dopo aver generato una richiesta di reset credenziali, l’attaccante contatta la vittima, utilizzando la chat Instagram di un account precedentemente compromesso, “per indurla, utilizzando un italiano poco corretto, a farsi inviare il link necessario ad accedere al proprio profilo Instagram da un nuovo dispositivo”.
Per proteggersi dall’attacco, l’Acn raccomanda di non inviare a utenti terzi nessun codice ricevuto sui dispositivi.
Se un account dovesse risultare rubato, bisogna informare i propri contatti attraverso gli altri canali, così da ridurre l’entità della truffa e attivare le procedure previste dai fornitori del servizio per gli account rubati, così da poter riavere il proprio profilo.
https://www.unicaradio.it/blog/2021/07/29/recovery-ok-del-senato-al-nuovo-decreto/