Abbiamo risposto a un account hackerato su Instagram
L’ultima vittima è stata Matteo Biffoni, sindaco di Prato. Questa mattina i suoi collaboratori, gli amici, gli elettori e i dipendenti del comune si sono trovati sullo smartphone una serie di messaggi che proponevano investimenti i Bitcoin. Tutti, come ovvio, incredibilmente vantaggiosi. Da maggio il numero di segnalazioni di account Instagram rubati continua ad aumentare. Il metodo è sempre lo stesso: una volta che i criminali informatici si impossessano di un account poi cercano subito di contagiarne un altro. Solo questa mattina è successo anche a un giornalista di Fanpage.it. Due richieste nel giro di poche ore. Di solito non rispondiamo a questi messaggi ma questa volta abbiamo voluto vedere cosa sarebbe successo.
Il tentativo di truffa da Instagram
“Ciao. Scusa se ti disturbo con questo, sto gareggiando per un posto come ambasciatore in un programma di influencer online, puoi votarmi per favore?”. Il messaggio è corredato da una serie di emoji dal dubbio gusto. Una volta risposto la persona dietro il profilo ha provato a spiegare meglio questo concorso e ci ha chiesto di cliccare su un link per poter dare la nostra preferenza. Il link è arrivato via sms direttamente sul nostro numero di telefono. Curiosa l’origine. Come potete vedere negli screenshot lasciati qui sotto, il mittente è lo stesso numero da cui partono i messaggi per recuperare la password di Facebook.
Per evitare problemi sulla sicurezza, non abbiamo aperto subito il link che ci è stato inviato. Lo abbiamo fatto però da una macchina virtuale, un sistema che permette di creare uno spazio di lavoro scollegato dal sistema operativo del nostro pc con cui è possibile maneggiare questo tipo di link con più tranquillità. Una volta aperto è stato scaricato in automatico un file. Se invece di farlo dalla nostra macchina virtuale lo avessimo fatto da smartphone, probabilmente ora ci sarebbe un programma eseguito in automatico sul nostro dispositivo che cercherebbe di sottrarci altri dati.
Come funziona la rete di cyber criminali
Massimiliano Mormone è vice questore aggiunto Polizia di Stato e presta servizio come vice dirigente della polizia postale di Napoli. È lui a spiegare a Fanpage.it che le richieste di aiuto per questo tipo di reati stanno continuando ad aumentare: “Abbiamo ricevuto le prime denunce a maggio. Adesso tra tutte le segnalazioni che arrivano, almeno la metà sono di account rubati. Ormai parliamo di centinaia di casi”. Il meccanismo di phishing è a catena: “I criminali informatici passano di profilo in profilo e spesso una volta entrati cambiano mail di riferimento e numero di telefono, così da impedire al proprietario di rientrare e scegliere una nuova password”.
Mandare degli sms dal numero utilizzato da Facebook per i codici di verifica serve poi a far credere la vittima che si tratta di un’operazione legittima: “Questa tecnica ha un nome preciso: spoofing. Grazie a un software è possibile modificare il numero del mittente in modo che lo smartphone lo legga come un numero legato ai servizi delle banche e dei social network. Una volta aperto il link che viene mandato con questo canale può succedere di tutto. A volte viene scaricata in automatico un applicazione, altre volte invece si atterra su un portale che ricorda quelli ufficiali del servizio che stiamo usando. Una volta arrivati qui all’utente verranno chiesti nuovi dati”.
Resta da chiarire come questi criminali informatici conoscano il numero di telefono. Secondo Mormone spesso i dati dell’account Instagram finiti nel mirino degli hacker vengono messi in relazione con dei database che contengono informazioni già diffuse: “L’hacking ormai è molto diffuso e le nostre informazioni possono essere prese da banche dati raccolte negli anni passati. A volte basta semplicemente recuperare i numeri che una persona conserva in rubrica per associarli a profili social”. Per portare a termine il piano poi bisogna agire in gruppo, visto che nelle conversazioni non vengono impiegati bot: “Le persone che parlano sono sempre reali. Abbiamo già messo a segno diverse operazioni in cui abbiamo verificato che di solito non si usano i bot”.
Cosa fare per recuperare l'account
Se i criminali informatici cambiano password, numero di telefono e mail di riferimento, recuperare il proprio profilo Instagram rischia di trasformarsi in un’operazione complessa. La prima mossa da fare è quella di bloccare l’accesso. Quando un nuovo dispositivo entra nei nostri social dovremmo ricevere una mail di notifica all’indirizzo mail inserito per registrati. Bloccando subito l’accesso è possibile evitare problemi: per questo si consiglia di usare una mail che si legge spesso per registrarsi ai social. Se invece il furto del profilo è già stato fatto allora basta seguire le procedure indicate da Meta, nel caso di Facebook e Instagram. Spesso a questo punto si riesce a recuperare il proprio account attraverso un’autenticazione fatta con il riconoscimento facciale.