Account Instagram violati, alterati per promuovere spam di appuntamenti per adulti

ARGOMENTI SULLA SICUREZZA

Account Instagram violati,
alterati per promuovere spam di appuntamenti per adulti

Gli scammer stanno violando account Instagram e alterando i profili con immagini di richiamo sessuale per attirare utenti
verso spam di appuntamenti e pornografia per adulti.

Violazione di account Instagram

All'inizio del 2016, DigiCert ha segnalato un aumento di profili di Instagram fasulli per attirare gli utenti verso siti di appuntamenti per adulti. Nel corso dell'anno, DigiCert ha osservato la violazione di account Instagram utilizzati poi per promuovere spam di appuntamenti per adulti.

La scoperta fa seguito a un precedente report sulla violazione di account Twitter finalizzata alla pubblicazione di link di appuntamenti per adulti e annunci sessuali, che manifesta alcune similitudini con questa nuova campagna. Tuttavia, non è stato stabilito se tra le due vi è un collegamento diretto.

Osservazioni sugli account violati

Caratteristiche di un account violato

La prima volta che sono stati notati questi account Instagram violati, DigiCert ha rilevato alcuni tratti distintivi:

Nome utente modificato
Immagine del profilo diversa
Nome completo del profilo diverso
Biografia del profilo diversa
Link del profilo modificato/aggiunto
Caricamento di nuove foto

Il profilo indica all'utente di visitare il link del profilo, che è un URL abbreviato o un link diretto al sito di destinazione. L'immagine del profilo è stata modificata con la fotografia di una donna, indipendentemente dal sesso del proprietario effettivo dell'account.

Oltre a modificare le informazioni del profilo, i criminali informatici hanno caricato fotografie, spesso sessualmente esplicite. Tuttavia, essi non eliminano le immagini caricate in precedenza dal proprietario dell'account.

Password dell'account modificate

I criminali informatici modificano anche le password degli account violati, indizio attraverso il quale i proprietari originali degli account si accorgono della compromissione. Anche dopo alcuni mesi, questi account rimangono nello stesso stato, indicando che i proprietari reali potrebbero avere creato nuovi account.

Gli scammer diventano pigri o cambiano tattiche?

Recentemente, abbiamo notato che negli account Instagram violati erano assenti alcune caratteristiche distintive identificate in precedenza, come:

Il nome utente Instagram rimane lo stesso
Non vengono caricate nuove foto

Non è chiaro se questi due tratti distintivi sono stati abbandonati. Tuttavia, il resto rimane invariato, compresa l'immagine e il link del profilo modificati.

Spam basato su affiliate

Analogamente a quanto accade in truffe simili, i link del profilo reindirizzano verso un sito intermedio controllato dallo scammer. Questo sito contiene un sondaggio nel quale viene segnalato che una donna ha delle foto spinte da condividere e che l'utente verrà indirizzato verso un sito che offre “sesso facile” al posto di appuntamenti. La cosa interessante è che questa pagina appare solamente nei browser di dispositivi mobili. Se l'utente tenta di visitare gli URL su un computer desktop o portatile, viene inviato su un profilo utente casuale di Facebook.

Dopo che l'utente completa il sondaggio, viene reindirizzato su un sito Web di appuntamenti per adulti che contiene il numero di identificazione di un'affiliata. Per ogni utente che si registra sul sito tramite questo link, l'affiliata, o in questo caso gli scammer, guadagneranno del denaro.

Attiva l'autenticazione a due fattori (se disponibile)

All'inizio di quest'anno, Instagram ha iniziato ad adottare l'autenticazione a due fattori per i suoi utenti. Questa funzionalità di sicurezza degli account impedirebbe agli scammer in questa campagna di assumere il controllo degli account. Tuttavia, non tutti gli utenti di Instagram hanno a disposizione questa funzione. Gli utenti devono controllare se questa opzione è accessibile selezionando l'icona della ruota nel loro profilo.

Come sono stati violati questi account?

Non sappiamo come siano stati compromessi questi account, ma sospettiamo che la causa possa essere ricondotta a password deboli e riutilizzate, specialmente dopo che nel 2016 sono emerse oltre 600 milioni di password in seguito a violazioni che hanno interessato altri siti.

Segnala gli account violati

Se qualcuno che conosci ha subito la violazione del proprio account Instagram, segnalalo a Instagram. Tieni presente che Instagram fornisce informazioni solamente al proprietario dell'account e non a una terza persona.

Il panorama delle minacce in continua evoluzione

DigiCert blocca più di 1,1 milioni di attacchi Web ogni giorno

Poiché le comunicazioni e le transazioni online rappresentano una parte così importante della nostra vita quotidiana, fiducia e sicurezza non sono mai state più importanti.

La necessità di proteggere la tua organizzazione e la sua reputazione ha reso quanto mai indispensabile la sicurezza online.

VISUALIZZA L'INFOGRAFICA

Apprendimento automatico: nuove frontiere nella rilevazione delle minacce

Apprendimento automatico: nuove frontiere nella rilevazione avanzata delle minacce

L'apprendimento automatico rappresenta una delle tendenze tecnologiche attualmente più in voga, grazie al suo impulso innovativo e al crescente interesse che sta suscitando nel panorama tecnologico di aziende e privati.

Continua la lettura

Importanza dell'uso di un firewall per la protezione dalle minacce

Mentre il software antivirus aiuta a proteggere il file system contro i programmi indesiderati, un firewall aiuta a impedire che criminali informatici o minacce esterne ottengano accesso al tuo sistema.

Continua la lettura

Valutazione delle vulnerabilità

Una vulnerabilità è un potenziale punto di ingresso attraverso il quale funzionalità o dati di un sito Web possono venire danneggiati, scaricati o manipolati. Un tipico sito Web, anche il blog più elementare, può avere migliaia di potenziali vulnerabilità.

Continua la lettura