Una nuova campagna di phishing sta prendendo di mira gli utenti di Instagram, in particolare quelli con account aziendali. I truffatori utilizzano falsi chatbot di assistenza clienti per convincere le vittime a fornire le proprie credenziali di accesso, con l’obiettivo di prendere il controllo degli account.
La truffa, che è stata rilevata dal Cofense Phishing Defense Center è molto simile a quella che ha colpito gli utenti di Facebook nello scorso mese di febbraio con falsi avvisi per violazione copyright.
Indice degli argomenti
Come funziona il nuovo attacco
L’attacco inizia con un’e-mail che sembra provenire dal supporto ufficiale di Instagram “noreply @salesforce[.]com” (l’indirizzo e-mail del supporto ufficiale di Instagram è support @instagram .com).
Il suo messaggio con oggetto “Support ID: #xxxx – Critical Advertising Restrictions on Your Account,” afferma che l’account dell’utente è stato sospeso in questo caso per una violazione delle politiche pubblicitarie e invita a cliccare su un tasto “Check more details”, menzionando le policy di Instagram e il GDPR.
Il tasto, se cliccato, porta in realtà a un sito web fraudolento (“businesshelp-manager[.]com”) che imita la pagina ufficiale di gestione degli account business di Meta.
Qui un form “Request a review” invita l’utente a inserire il proprio nome e l’e-mail aziendale. Dopo aver fornito i dati, la vittima viene quindi indirizzata verso un chatbot spacciato come assistente virtuale di un presunto servizio clienti (l’interazione con un assistente virtuale renderebbe l’attacco più convincente rispetto alle truffe tradizionali via e-mail).
Il chatbot chiede ulteriori informazioni e screenshot per presunte verifiche, proseguendo di fatto l’attacco di phishing.
Qualora tramite il chatbot gli attaccanti non riuscissero a ottenere il dirottamento dell’account, i truffatori propinano alla vittima anche una presunta guida fai da te per la soluzione del problema, ma che si tratta in realtà di un altro modo per tentare di accedere all’account Business Meta: il processo permetterebbe agli attori di aggiungere il proprio dispositivo come metodo di autenticazione, ottenendo così il controllo completo.
“Questo è un metodo di acquisizione dell’account secondario utilizzato dal TA se il tentativo di phishing del chatbot non ha successo”, spiegano i ricercatori.
Perché questa truffa è pericolosa
I criminali in tal modo possono bloccare il legittimo proprietario e usare l’account per ulteriori truffe o campagne pubblicitarie fraudolente. Possono ottenere informazioni sensibili, inclusi dati finanziari e contatti aziendali.
Questa nuova truffa dimostra quanto gli attacchi di phishing siano sempre più sofisticati. I criminal hacker sfruttano la fiducia degli utenti nei sistemi di supporto automatizzati per rubare informazioni sensibili.
“Questa campagna di phishing serve come forte promemoria delle minacce in continua evoluzione che le aziende devono affrontare per proteggere le proprie credenziali sui social media.”, conclude il rapporto di Cofense.
Come proteggersi
Si ricordi che Instagram non invia richieste urgenti su sospensioni di account tramite e-mail generiche, né chiede mai di verificare gli account tramite una chat automatizzata.
Piuttosto, Meta mette in guardia dai tentativi di phishing e consiglia di proteggere gli account Instagram con password efficaci e impostando preventivamente l’autenticazione a due fattori.
È comunque sempre possibile segnalare le e-mail di phishing all’indirizzo phish@fb.com e avviare la procedura di recupero ufficiale qualora si ritenga che il proprio account sia stato violato o compromesso.
