Il governo rumeno ha un avviso molto importante per tutti coloro che utilizzano attualmente la piattaforma Instagram, essendo la continuazione di quello dei giorni scorsi, e dovreste tenerne conto se siete attivi sulla piattaforma di social media.
"AGGIORNAMENTO #truffa su Instagram. Il team del CERT-RO ha pubblicato ieri un avviso sui tentativi di #phishing contro gli utenti del social network #Instagram.
Il metodo di attacco 'Tap to get back to Instagram' è sostanzialmente un messaggio di testo, inviato dai malintenzionati agli utenti di questa rete, attraverso diverse modalità: messaggio privato o commento su Instagram, oppure via SMS (come si può vedere dall'immagine) .
Il testo dell'sms ricevuto via SMS è in inglese e non contiene alcuna spiegazione plausibile sul motivo per cui il destinatario del messaggio dovrebbe cliccare su quel link. Gli aggressori si affidano quindi esclusivamente alla curiosità dell'utente e non si preoccupano di presentargli uno scenario convincente.
Una volta effettuato l'accesso, il link indirizza a un sito che richiede le credenziali per accedere all'account Instagram, dati che finiranno in possesso dei malintenzionati. NON accedere a link provenienti da fonti sconosciute e mostrare maggiore attenzione verso quei link brevi (es. : ig[.]me), che può nascondere il dominio reale. In caso di dubbi, controlla l'URL con uno strumento di scansione online come Virus Total.
Verifica di essere sul sito ufficiale quando inserisci i dati personali, finanziari o di accesso all'account. È possibile digitare manualmente l'indirizzo del sito Web (instagram.com) per evitare tali collegamenti che potrebbero rivelarsi dannosi.
Utilizza una soluzione di sicurezza sui tuoi dispositivi (antivirus), aggiorna frequentemente il tuo software ed esegui il backup dei tuoi dati essenziali.
Se hai (inavvertitamente) fornito questi dati e hai perso l'accesso al tuo account Instagram, visita il Centro assistenza per la procedura di ripristino.
Se riscontrate altre varianti di questo tipo di attacco, contattate il CERT-RO telefonicamente al numero 1911, o via e-mail all'indirizzo alerts[@]cert[.]ro, al fine di diffondere rapidamente l'informazione al pubblico."
