Arriva il "Gram-Hacking". Cos'è e come difendersi da questa nuova minaccia informatica diretta agli utenti Instagram.
Gram-hacking è il nome della nuova truffa in agguato attraverso i social, nello specifico, Instagram. Il meccanismo sfrutta la diffusione del social network e il fatto che moltissimi oggi hanno un account. Agendo sul senso di paura per una possibile violazione, dei messaggi appositamente studiati spingono ad agire in fretta conducendo l'utente intimorito ad effettuare delle azioni che lo portano effettivamente a mettere nelle mani dei criminali informatici le proprie credenziali di accesso.
Le e-mail di phishing.
Tutto inizia con la più classica delle e-mail. Nelle casella di posta elettronica arriva un messaggio, apparentemente inviato proprio da Instagram, che avverte di una possibile violazione del copyright di una immagine pubblicata. Segue la minaccia: se non si agisce in fretta l'account verrà chiuso. L'utente viene così sollecitato a compilare un modulo per evitare la chiusura e ulteriori problemi in futuro. Con un bel link da cliccare.
Attraverso quel famigerato link i criminali potranno così ottenere dall'utente stesso le credenziali per accedere all'account Instagram e prenderne il controllo. Sembra che a questo punto venga cambiata l'immagine del profilo e il nome in "pharabenfarway" facendo scattare la trappola del riscatto. Sulla schermata principale viene infatti pubblicato un numero da contattare per effettuare il pagamento del riscatto e ritornare in possesso del proprio account. Ma, per essere sicuri di monetizzare, sembra che nel frattempo i cyber criminali vendono l'account. Guadagno assicurato anche nel caso in cui la vittima decidesse di non pagare.
Come difendersi dal Gram-Hacking.
Difendersi dagli attacchi di Gram-Hacking non è poi così difficile. Certamente la prima e più importante cosa da fare è quella di non cliccare mai sui link che vengono inviati tramite e-mail sospette. Inoltre anche Instagram offre l'autenticazione a due fattori. Significa che oltre a nome utente e password, al momento dell'accesso, viene chiesta anche una seconda verifica dell'identità. In questo modo si rende la vita decisamente più difficile a tutti coloro che hanno interesse a violare gli account personali. Per attivare l'autenticazione a due fattori su Instagram basta attivarla dalle impostazioni.
