Hai ricevuto un messaggio su WhatsApp da un numero americano (o altro) riguardo il tuo account di Instagram? Ti è stato chiesto di fornire alcune informazioni per poter ottenere la celeberrima spunta blu dei profili certificati? Mi dispiace informarti che si tratta di una truffa di phishing di Instagram. Vediamola meglio nel dettaglio.

Come ho già detto anche nella mia guida completa al phishing, questo tipo di truffa informatica è senz’altro tra le più diffuse, principalmente perché è abbastanza semplice da effettuare: ti arriva un messaggio e tu fornisci tutte le informazioni necessarie per accedere al tuo profilo. Dopo i recenti tentativi di phishing legati a Poste Italiane e Agenzia delle Entrate, era solo questione di tempo prima che venisse a galla qualche minaccia di phishing legata a Instagram.

Bisogna dire che questo tentativo di phishing non è particolarmente raffinato, il messaggio in inglese è palesemente tradotto automaticamente visto che in realtà ha veramente poco senso e gioca esclusivamente sulle parole chiave, come “badge”, “eligible”, “verified account badge”.

Insomma, è chiaro che chiunque abbia scritto questa “esca” non sia madrelingua inglese, una cosa che invece potremmo aspettarci dal supporto clienti ufficiale di Instagram. La speranza dei truffatori è semplicemente che gli utenti bersagliati clicchino sul link e forniscano le proprie credenziali solo sulla base delle parole chiave che hanno inserito o perché a loro volta hanno una scarsa conoscenza della lingua inglese.

Phishing Instagram – Il messaggio su WhatsApp

Il testo del messaggio che potresti ricevere o aver ricevuto su WhatsApp è il seguente (Nick_account sarebbe il nick del tuo account Instagram):

Phishing Instagram - Messaggio Whatsapp

Hi, nick_account! Your Instagram Account has been viewed by us badge is authenticated Eligible Has it ever been identified. To complete the Verified Account Badge You must specify account up to date. The Following link By Clicking the Fill the update form. Thank you for your understanding. https://Instagramhelps.info/form.php?nick=nick_account (If the link is not clicked, reply to this message and try again.) -Instagram Support Account ID: 69225326.”

Non ci sono molte informazioni riguardo a questo tentativo di phishing di Instagram, ma vista la piattaforma social, le vittime potrebbero essere principalmente account aziendali o comunque sufficientemente sviluppati, visto che una volta ottenute le credenziali di Instagram gli hacker potrebbero accedere anche all’account di Facebook e Facebook Business, avendo quindi accesso alle informazioni necessarie a deviare i pagamenti delle varie sponsorizzazioni e campagne di marketing.

Ad ogni modo, sicuramente non dovresti cliccare sul link fornito nel messaggio, l’unica cosa da fare è bloccare subito l’account che ti ha contattato e contattare l’Instagram Help Center per informare il social network di questo tentativo di frode informatica perpetrato a loro nome.


Hai trovato utile questo articolo? Vuoi rimanere sempre aggiornato sugli ultimi tentativi di phishing e sulle novità in ambito informatico e tecnologico? Segui Stolas Informatica su Facebook!

C’è qualche altra truffa che vorresti condividere per assicurarti che nessuno ci caschi? Commenta o scrivimi, sarò felice di aiutarti come posso!

Hai bisogno di una mano per rimuovere un virus o qualche minaccia particolarmente ostinata? Contattami e vedrò come posso aiutarti! Inoltre, se abiti a Roma o dintorni, dai un’occhiata ai servizi di assistenza tecnica informatica a domicilio o in laboratorio per computer fissi e PC portatili notebook!

4 commenti su “Phishing Instagram – Messaggio su WhatsApp per la certificazione del profilo”

  1. lorenzo

    mi è arrivato il messaggio e ho cliccato sul link, è possibile che il telefono sia infetto?

    1. Stolas

      Ciao Lorenzo,
      Tranquillo, se hai solo cliccato sul link ma non hai compilato il modulo non dovresti essere a rischio!

      1. Mino

        Salve, mi è arrivato questo tipo di messaggio
        ©️ *Copyright Infringement*

        Hello Dear User,
        Your Instagram account violates our copyright rules.

        Your account; If you do not give feedback, it will be permanently deleted from our servers within 48 hours.

        If you think we will remove your account by mistake, click the link and fill in the next required fields.

        *(Synchronization problems may occur. If the link is not clicked, reply to the message and try again.)*

        As Instagram, we care about copyright infringements. Thank you for your understanding.

        *(Before filling out the form, remove two-factor authentication in your account and do not turn it on for 48 hours, otherwise the transaction cannot be done.)*

        To Verify Your Account:

        *http://lnstagram-supported.rf.gd*

        Instagram Copyright Policy:

        https://help.instagram.com

        *©️ lnstagram 2020 LLC | 1601 Willow Road, Menlo Park, CA 94025*

        1. Stolas

          Ciao Mino,
          Si tratta sicuramente di un tentativo di phishing se non peggio (infezione malware o altro). Tutti i domini e siti utilizzati da Instagram utilizzano il protocollo HTTPS, mentre il sito fornito “per verificare l’account” usa l’HTTP (non sicuro). Inoltre, il dominio in realtà è LNSTAGRAM, hanno usato la L minuscola per simulare la i di Instagram. Tra l’altro l’estensione “rf.gd” è un’estensione disponibile gratuitamente per fare redirect di URL più complessi.
          La mail invita anche a disabilitare l’autenticazione a due fattori, una richiesta che mira proprio a far sì che tu non possa controllare in alcun modo gli accessi al tuo account Instagram.
          Grazie per il tuo commento, spero di esserti stato utile!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Send this to a friend