Gli esperti di sicurezza informatica stanno avvertendo gli utenti di una crescente truffa su Instagram che coinvolge strumenti di recupero password falsi che rubano informazioni personali e diffondono malware. L’operazione fraudolenta, promossa con nomi come “Instagram Password Hacker”, è circolata su più siti Web che affermano di aiutare gli utenti a recuperare o hackerare le password di Instagram. Invece di fornire un servizio reale, questi siti reindirizzano le vittime a pagine di phishing progettate per raccogliere dati sensibili o fornire software dannoso.
La truffa utilizza tattiche convincenti di ingegneria sociale per attirare le persone che hanno perso l’accesso ai propri account Instagram o desiderano visualizzare il profilo di qualcun altro. Presentandosi come strumenti legittimi di “recupero”, gli operatori sfruttano la curiosità e la frustrazione. L’interfaccia falsa invita gli utenti a inserire il nome utente di un account Instagram che desiderano “hackerare”. Dopo l’inserimento, il sistema simula un processo di recupero della password e quindi reindirizza il visitatore a una pagina secondaria. Quella pagina richiede informazioni personali come indirizzi e-mail, numeri di telefono o dettagli bancari con il pretesto della verifica.
In molti casi, alle vittime viene anche chiesto di inviare un SMS o di completare un breve sondaggio prima di ottenere il presunto accesso alle credenziali recuperate. Invece, i loro dati vengono raccolti e archiviati per ulteriori abusi. Alcune versioni della truffa richiedono agli utenti di scaricare un file che si dice contenga la password violata, che invece installa malware. I ricercatori di sicurezza informatica hanno identificato infezioni che vanno da trojan e adware a ransomware e minatori di criptovalute. Queste minacce possono consentire agli aggressori di rubare più dati, monitorare l’attività online o danneggiare i file.
Come funziona il sito di phishing
Lo strumento Instagram Password Hacker si basa molto sull’inganno e sull’automazione per apparire autentico. Il design della pagina spesso imita il marchio Instagram legittimo, completo di colori, loghi e indicatori di avanzamento simili. Una volta che l’utente interagisce con lo strumento, esegue false animazioni di caricamento che rafforzano l’illusione di un sistema di recupero funzionante. Nel frattempo, gli script incorporati registrano i dati del visitatore e li inviano ai server di comando e controllo gestiti dai truffatori.
Secondo gli analisti della sicurezza informatica, lo schema viene distribuito attraverso reti pubblicitarie, siti Web compromessi ed estensioni del browser indesiderate. Le vittime possono anche incontrare le pagine tramite collegamenti ai social media, forum online o messaggi di spam che promuovono “hack gratuiti di Instagram”. Questi canali aumentano l’esposizione e fanno apparire la truffa più credibile.
I siti di phishing sono spesso collegati a reti di distribuzione di malware più ampie. Una volta installato, il software dannoso può alterare le impostazioni del browser, raccogliere le credenziali di accesso, visualizzare annunci intrusivi o reindirizzare gli utenti a ulteriori contenuti fraudolenti. Alcune infezioni scaricano anche payload secondari, espandendo il controllo dell’aggressore sul dispositivo.
I ricercatori notano che gli operatori della truffa cambiano regolarmente i domini dei siti Web per evitare di essere scoperti. Molti di questi domini sono ospitati su server noti per la distribuzione di altre truffe o contenuti piratati. Questa strategia di rotazione rende difficile per le autorità bloccare ogni istanza della truffa Instagram Password Hacker.
Rilevamento e rimozione
Gli utenti che hanno interagito con un sito di questo tipo dovrebbero agire immediatamente per ridurre i potenziali danni. Gli specialisti della sicurezza consigliano di eseguire una scansione completa del sistema utilizzando un software antivirus o antimalware affidabile. Questa scansione aiuta a rilevare e rimuovere eventuali minacce nascoste, inclusi componenti adware o script residui lasciati dal sito di phishing.
È anche importante rivedere le applicazioni installate di recente e le estensioni del browser. La rimozione di elementi sconosciuti o sospetti può bloccare i reindirizzamenti ripetuti o i popup indesiderati. Se i problemi persistono, il ripristino delle impostazioni predefinite del browser potrebbe eliminare le tracce rimanenti dell’infezione.
Le vittime dovrebbero anche cambiare le proprie password su tutti gli account che condividono credenziali simili. Poiché gli operatori di phishing spesso testano i dati rubati su più piattaforme, il riutilizzo delle password aumenta la probabilità di ulteriori compromissioni. L’abilitazione dell’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di protezione, rendendo più difficile per gli aggressori ottenere l’accesso anche se ottengono le informazioni di accesso.
Prevenire future truffe su Instagram
La truffa dell’hacker delle password di Instagram evidenzia i rischi continui associati agli strumenti di recupero delle credenziali online. Va sottolineato che nessun servizio legittimo può hackerare o sbloccare l’account Instagram di un’altra persona. Queste richieste sono sempre fraudolente e spesso fungono da gateway per il furto di identità o l’infezione da malware.
Per rimanere protetti, gli utenti dovrebbero evitare di scaricare da siti di condivisione di file non verificati o di fare clic su annunci pubblicitari che promettono l’accesso gratuito all’account o ai follower sui social media. Quando è necessario il recupero della password, dovrebbe essere fatto solo attraverso i canali Instagram ufficiali, che includono la verifica sicura e i link per la reimpostazione della password.
La consapevolezza della sicurezza rimane una delle difese più efficaci contro tali truffe. Imparando come funzionano i siti di phishing, gli utenti possono riconoscere segnali di avvertimento come un design scadente del sito Web, la crittografia HTTPS mancante e promesse irrealistiche. Mantenere aggiornato il software antivirus, abilitare la protezione in tempo reale ed eseguire il backup dei file importanti può ridurre ulteriormente i rischi di infezioni da malware o attacchi ransomware.