L’ha rilevata l’Agenzia per la Cybersicurezza Nazionale attraverso il Csirt

La tecnica usata è simile a quella su i furti d’identità di WhatsApp, in cui l’hacker cercava di carpire il codice di verifica a 6 cifre per registrare su un proprio dispositivo l’account della vittima. L’hacker procede con il reset delle credenziali Instagram che prevede l’invio di un link “usa e getta” per accedere al proprio account social.

Dopo attivata la richiesta di reset credenziali, contatta la vittima, utilizzando la chat Instagram di un account anch’esso rubato, per indurla, con un italiano poco corretto, a farsi inviare il link per accedere al proprio profilo ma da un nuovo dispositivo.

Per evitare il furto delle propri credenziali, l’Agenzia per la Cybersicurezza, suggerisce di non inviare ad utenti terzi codici ricevuti sui propri dispositivi. Nel caso l’account fosse compromesso, è necessario avvertire i propri contatti, per ridurre l’impatto della truffa e attivare la procedura per gli “Account violati” predisposte da Instagram. Ulteriore suggerimento è quello di attivare l’autenticazione a due fattori.