Il CSIRT (Computer Security Incident Response Team) ha di recente rilevato l'impiego di tecniche di Social Engineering finalizzate al furto dei profili Instagram.
L'attacco sfrutta la funzionalità di reset delle credenziali implementata dalla piattaforma la quale prevede l’invio di un link usa e getta per accedere al proprio account social.

L'attaccante, spesso sfruttando un account precedentemente compromesso, contatta la vittima attraverso la chat di Instagram, inducendola a inviare il suddetto link subito dopo aver generato una richiesta di reset delle credenziali.

Come difendersi?

+ Innanzitutto, vale uno dei principi base della sicurezza informatica, ovvero quello di non inviare mai a terzi i codici ricevuti sui propri dispositivi.

+ Nel caso in cui il proprio account risultasse compromesso è di fondamentale importanza avvertire i propri contatti tramite altri canali, al fine di ridurre l’impatto della campagna di furto delle credenziali e tempestivamente attivare una delle procedure predisposte dalla piattaforma per gli “Account violati” al fine di riottenere il proprio profilo.

+ Attivare, per tutti gli account che offrono questa funzionalità, il 2FA: l'autenticazione a due fattori richiederà una verifica aggiuntiva ogni volta che si eseguirà l'accesso al proprio profilo da un nuovo dispositivo, minimizzando di conseguenza l'impatto di questo tipo di attacchi.