Una nuova campagna phishing sta colpendo numerosi utenti di Instagram, il famoso social network gestito da Meta. Nello specifico, si tratta di email che impersonificano le comunicazioni ufficiali di Instagram. Infatti, impropriamente utilizzano la stessa grafica e il logo originale. Per questo si tratta di una truffa particolarmente insidiosa. Ad averla scoperta ed esaminata sono stati i ricercatori di Malwarebytes LAB.
Ciao [nome]
Qualcuno ha provato ad accedere al tuo account Instagram.
Se eri tu, usa il seguente codice per confermare la tua identità:
231342.
Se non eri tu, [Segnala questo utente] per proteggere il tuo account.
Questo è il messaggio contenuto nella email di phishing che imita perfettamente quella di Instagram. Tuttavia, la strategia di questa campagna cambia nel momento in cui l’utente clicca sul link contenuto nella comunicazione. Cosa succede quindi cliccando sui link contenuti in questa email?
Malwarebytes LAB spiega: “Invece di rimandare a un sito web di phishing, come accade più comunemente con email di questo tipo, sia i link ‘Segnala questo utente’ che ‘Rimuovi il tuo indirizzo email’ sono link mailto:. Cliccando su un link mailto: si apre il programma di posta elettronica predefinito con un messaggio preindirizzato con oggetto ‘Segnala questo utente per proteggere il tuo account’ o ‘Rimuovi il tuo indirizzo email da questo account’ per il secondo link“.
Nuova campagna phishing Instagram: particolari e strumenti di difesa
Questa campagna phishing sfrutta la diffusione reale di account Instagram falsi per spingere l’utente a credere che qualcuno abbia tentato di accedere al suo account personale. La cosa particolare di questa truffa è che gli indirizzi email presenti in questi link, come spiegato dai ricercatori, avevano domini apparentemente insospettabili, molto simili a quelli legittimi.
Perché utilizzare link mailto:? Malwarebytes LAB ha spiegato: “Molti filtri email cercano link a domini dannosi e ne vengono aggiunti di nuovi abbastanza rapidamente, quindi domini ed email sono utili solo per un giorno (in media). L’utilizzo di link mailto: può quindi aiutare gli aggressori a evitare la segnalazione automatica o i controlli di reputazione degli URL“.
Puoi difenderti da questi attacchi esaminando attentamente la destinazione di un link email. Presta attenzione anche quando il dominio sembra legittimo. Inoltre, fai attenzione alle richieste di invio per posta dei tuoi dettagli, nessuna azienda legittima lo farebbe. Infine, non cedere al senso di urgenza generato dalla mail di phishing che imita Instagram. Prenditi del tempo per valutare tutti gli elementi.
