Attenzione ai vostri contatti che vi chiedono aiuto per il contest di un talent su Instagram

Le attività di truffa online – dal phishing allo smishing passando per le truffe social – sono ormai all’ordine del giorno e si diffondono in maniera più o meno ampia a seconda di come vengono architettate. Prendete, ad esempio, i messaggi phishing su Instagram. Accade non di rado di ricevere messaggi da account sospetti che non hanno foto – palesemente fake – oppure che si spacciano per qualcun altro (proprio stamattina abbiamo parlato del caso dell’allenatore Roberto Mancini che ha avvisato i suoi follower di non fidarsi di chi scrive loro a suo nome chiedendo di aiutarlo a recuperare il suo account).

Cosa succede, però, se il messaggio arriva da un contatto che abbiamo tra i nostri follower e che seguiamo a nostra volta? E se sembra, a differenza di tante di queste truffe, una frase scritta da mano umana e non tramite bot? Rispetto alla truffa che in questo ultimi periodo sta prendendo di mira le credenziali di alcune persone appropriandosi dei loro account per pubblicare contenuti su quanto si guadagna facendo trading online e investendo in criptovalute. Ci siamo fatti raccontare cosa succede quando si finisce vittima di una truffa del genere da un utente Instagram che, nella giornata di ieri, si è visto sloggato dal suo account Instagram mentre c’era chi pubblicava questo post a suo nome cercando di fare cadere altre persone nella stessa trappola in cui è caduto lui.

LEGGI ANCHE >>> La denuncia di Roberto Mancini: «Qualcuno su Instagram si sta spacciando per me»

Messaggi phishing su Instagram, come comincia tutto

«Questo ragazzo che seguo e conosco mi ha mandato un messaggio con il suo account, quindi non sono andato a pensare che fossero altri che scrivevano al suo posto poiché di solito ogni volta che mi sono arrivati messaggi strani – ci ha raccontato l’utente finito vittima della truffa su Instagram – sono profili senza immagine o con nomi impronunciabili, strani». Dopo questa premessa, inizia il racconto in merito alla truffa che ha fatto perdere all’utente il possesso del suo account: «Nel messaggio di questa persona che conosco c’era scritto: “Ciao, ho bisogno di una mano per un contest di un talent show, dovresti compilarmi un questionario, dimmi se sei disponibile”. Conoscendo la persone ho pensato fosse da lui fare una cosa del genere, quindi ci sono cascato».

Con il truffatore c’è stata una conversazione che ha portato all’invio di un sms

«Io gli ho risposto ed è iniziata una conversazione. Quando gli ho risposto che ero disposto a dargli una mano mi ha ulteriormente risposto dicendomi “ok, ti mando tutto” risultando così ancora più credibile. Il profilo di questo ragazzo, in realtà, era già stato hackerato e io non me ne sono accorto». Quando vieni hackerato – come abbiamo ricostruito – sul profilo viene postata quest’immagine relativa al trading che fa credere tu abbia guadagnato ventimila euro in un giorno. In seguito la conversazione è passata agli sms: «Dopo che mi ha mandato un sms col presunto questionario da fare e un link da cliccare. L’ho fatto e mi ha chiesto di inviare lo screen del messaggio in questione. Da quel momento in poi non ho più potuto avere accesso a Instagram».

E da quel momento chi ha preso possesso dell’account dell’utente ha iniziato, a sua volta, a inviare lo stesso messaggio ad altre persone che la persone truffata seguiva: «Era sempre lo stesso, il messaggio per chiedere una mano per il contest del talent show, ma chi mi conosce sa che non faccio queste cose e non ci è cascato». Quello che trae in inganno è che si tratta di «un messaggio ben articolato che fa credere di stare parlando con la persone che ha scritto».

La rapidità di Instagram nella restituzione dell’account

In tutta questa storia la nota positiva c’è, ovvero la rapidità di Instagram nel restituire l’account al proprietario legittimo: «Faccio per aprire Instagram e il social mi ha fatto uscire dall’account, faccio per rimettere la password ma mi veniva chiesta l’autenticazione a doppio fattore. Mandando il video selfie è stato possibile sbloccare l’account, ho ricevuto la mail stanotte attorno alle 2 del mattino. Tramite un codice di back up sono potuto rientrare, questa mattina, attivando l’autenticazione a due fattori e bloccando la persona in questione. Il post e la storia che sono stati fatti a mio nome li ho eliminati».

Attenzione, quindi, a questo tipo di interazioni: prestate sempre la massima attenzione, controllate che – ricevendo un messaggio di questo tipo – la persona che ve lo manda non abbia pubblicato post sospetti come quello dello screen presente nell’articolo. Se vi spingono a uscire da Instagram e a cliccare su un link inviato via sms, tenete sempre presente che si tratta di un’azione sospetta e che cliccare su quel link può costarvi gli accessi al vostro profilo Instagram. Fondamentale è anche l’autenticazione a due fattori, che permette di provare – qualora si fosse truffati – di essere i legittimi proprietari dell’account in modo molto più rapido rispetto all’invio di un video selfie.