Instagram: phishing per rubare i codici di backup

Instagram: phishing per rubare i codici di backup

Ignoti cybercriminali hanno cercato di rubare username, password e codici di backup per prendere il controllo degli account Instagram.
Instagram: phishing per rubare i codici di backup
Ignoti cybercriminali hanno cercato di rubare username, password e codici di backup per prendere il controllo degli account Instagram.

I ricercatori di Trustwave hanno scoperto una nuova campagna di phishing che colpisce gli utenti Instagram. L’obiettivo dei cybercriminali è rubare i codici di backup che permettono di aggirare l’autenticazione in due fattori e quindi di prendere il controllo dell’account.

Furto dei codici di backup

L’attacco inizia con l’invio di email di phishing. L’utente viene avvisato che è stata rilevata una violazione del copyright. Per evitare la chiusura permanente dell’account è necessario compilare un form entro le successive 12 ore. Cliccando sul pulsante nel messaggio viene aperta una pagina, ospitata su Bio Sites, che sembra appartenere a Meta.

L’utente deve confermare l’account, cliccando sul pulsante presente nella pagina. Viene quindi aperto il presunto Meta Portal Appeal Center. Qui è necessario seguire vari passi, inserendo username, password e, l’account è protetto dall’autenticazione in due fattori, uno dei codici di backup da 8 cifre che Instagram fornisce per accedere all’account nel caso in cui non è possibile ricevere il codice via SMS o usare un’app di autenticazione.

Con username, password e codice di backup, i cybercriminali possono prendere il controllo dell’account. I ricercatori hanno individuato diversi siti di phishing ospitati su vari domini, quindi i cybercriminali cambiano gli URL delle pagine per aggirare i controlli di Squarespace, azienda proprietaria della piattaforma Bio Sites.

Gli utenti devono prestare molta attenzione alle email di phishing e agli URL delle pagine. Meta non chiede mai username, password e codici di backup per consentire di presentare appello contro una presunta violazione del diritto d’autore.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 21 dic 2023
Link copiato negli appunti