Come funziona la nuova truffa di Instagram e come difendersi

Tra i fenomeni più comuni nel panorama della sicurezza informatica, la clonazione dei profili Instagram (ma anche di altri social) si conferma una delle truffe più pericolose di sempre, che colpisce sia personaggi pubblici che utenti comuni.

Visti i dati in fortissima crescita e la trasversalità del fenomeno, dunque, nessuno può dirsi realmente al sicuro.

Come funziona la clonazione dei profili su Instagram

Bisogna dire, anzitutto, che gli attacchi di clonazione non hanno tutti le stesse finalità, ma rispondono a una grande varietà di attività criminali.

Ad esempio, i profili duplicati potrebbero essere sfruttati per attività di propaganda, per la diffusione di materiale pedopornografico, per la condivisione di fake news o per veicolare malware finalizzato al furto di dati sensibili e finanziari.

Fastweb Mobile Full

10,95€/mese

Internet 200 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

Sono essenzialmente due le modalità con cui questi attacchi vengono condotti:c’è la simil-clonazione che consiste nella creazione di un account apparentemente identico all’originale, con un nome utente quasi uguale e modificato solo da un carattere impercettibile.

Questa tecnica sfrutta la distrazione degli utenti per convincerli a interagire con il falso profilo che può essere utilizzato per varie tipologie di truffe, dal phishing alla condivisione di file malevoli.

Poi c’è l’intrusione diretta, una tecnica più complessa e costosa che porta al pieno controllo di un account autentico, spesso reso vulnerabile dall’assenza dell’autenticazione a due fattori.

In questi casi, i criminali puntano soprattutto a profili con elevato potenziale economico, come quelli legati al trading online o al settore del sex work.

In entrambe le situazioni, comunque, il denominatore comune è il tentativo di intercettare flussi di denaro, manipolando i dati bancari o inducendo vittime inconsapevoli a effettuare trasferimenti verso conti controllati dagli attaccanti.

Interessante ricordare che, nonostante le policy di Instagram vietino espressamente la creazione di account falsi, la risposta della piattaforma risulta spesso inadeguata.

Le segnalazioni degli utenti, ad esempio, rappresentano il primo vero strumento di difesa, ma la loro efficacia è limitata e Meta tende a intervenire solo dopo un numero considerevole di denunce.

Altro nodo centrale del problema sta nei limiti dei sistemi di rilevamento automatico con di Menlo Park che tende a non agire tempestivamente, un atteggiamento che solleva interrogativi sulle motivazioni economiche alla base della gestione del fenomeno: anche i profili falsi, infatti, generano traffico, interazioni e visualizzazioni, contribuendo ad aumentare i ricavi pubblicitari della piattaforma.

Come difendersi da questa truffa

Di fronte a una situazione così complessa, la prevenzione diventa fondamentale.

L’attivazione dell’autenticazione a due fattori, ad esempio,rappresenta uno strumento imprescindibile per proteggere il proprio profilo, rendendo molto più difficile il tentativo di accesso non autorizzato.

A questo si aggiunge l’importanza di utilizzare password robuste, lunghe e composte da sequenze alfanumeriche e simboli, evitando riferimenti facilmente intuibili.

Un ulteriore aspetto da considerare riguarda l’uso delle VPN. Sebbene queste tecnologie siano utili per proteggere la privacy online, un utilizzo costante per accedere a Instagram può ridurre l’efficacia dei sistemi di sicurezza di Meta, ostacolando il rilevamento di attività anomale, rendendo più difficile distinguere un login legittimo da un tentativo di intrusione.

Per approfondimenti: Sicurezza informatica: guida alla navigazione sicura sul web