Una nuova forma di phishing sfrutta i codici di backup di Instagram. Ecco come proteggersi.

Una nuova minaccia si cela dietro una sofisticata campagna di phishing che mira a ottenere i codici di backup degli utenti di Instagram, mettendo a rischio l’autenticazione a due fattori e il controllo dell’account.

L’autenticazione a due fattori è una barriera cruciale per la sicurezza online, richiedendo una verifica aggiuntiva durante il login. Tuttavia, una recente campagna di phishing sta sfruttando la vulnerabilità legata ai codici di backup su Instagram. Questi codici di otto cifre servono come soluzione di emergenza nel caso in cui l’utente non possa verificare il login tramite l’autenticazione a due fattori, consentendo l’accesso temporaneo all’account.

I truffatori, scoperti da Trustwave, inviano email fasulle avvisando l’utente di una presunta violazione del copyright che avrebbe causato il blocco dell’account. L’utente è quindi istigato a fare clic su un link per presentare ricorso. Una volta lì, vengono reindirizzati a pagine contraffatte che replicano l’aspetto di Instagram. Viene richiesto di inserire le credenziali e, successivamente, il codice di backup di 8 cifre.

Questo attacco sfrutta l’ansia dell’utente di perdere l’accesso al proprio account, spingendolo a ignorare segnali di allarme come l’indirizzo email del mittente o l’URL contraffatto.

La lezione da imparare è chiara: trattate i codici di backup con estrema cautela. Utilizzateli solo all’interno dell’app o del sito ufficiale di Instagram, raggiunto attraverso l’indirizzo legittimo. Non fidatevi mai di link o pulsanti sospetti, e verificate attentamente ogni URL prima di procedere. La sicurezza online richiede consapevolezza e attenzione costante per proteggere le informazioni personali.