Di recente su Instagram sono aumentati i casi di furti di credenziali, impedendo agli utenti di accedere al proprio account. Forse sono anche episodi legati a quanto scoperto da ESET: esistono 13 app dalle quali è facile rubare le credenziali di accesso. Ecco quali sono, già comunque rimosse da Google Play.
Di recente sono aumentati a dismisura gli episodi di furti di credenziali di accesso, impedendo agli utenti di poter accedere al proprio account. In alcuni casi, perdendo addirittura l’account e di conseguenza perdendo anche tutto le immagini condivise. Insomma, un piccolo disastro. Il consiglio è sempre quello di fare l’autenticazione a due fattori, aggiungendo quindi anche il numero di telefono, in questo modo si mette un po’ più al riparo il proprio account. E, da quanto rilevato dai ricercatori di ESET, ossia che su Google Play esistevano (perchè nel frattempo sono state rimosse dal market) 13 applicazioni dalle quali era facile rubare le credenziali che venivano poi inviate ad un server gestito da cyber-criminali. I ricercatori dell’azienda specializzata in cyber security hanno rilevato che queste 13 applicazioni sono state scaricate da oltre un milione e mezzo di utenti in tutto il mondo. Ma quali sono queste app?
Questo che vedete in basso è uno screenshot (cliccate per ingrandire) che riproduce le app individuate da ESET con il nome di Android/Spy.Inazigram. Tutte le app utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio ad un server remoto: per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei followers, dei like e dei commenti sul proprio account di Instagram. gli account compromessi venivano poi utilizzati per aumentare il numero dei seguaci di altri utenti.
Tra le app ricordiamo Instagram Follower, InsTracker for Instagram, Real Followers for Instagram, Fast Followers for Instagram, Real Insta Tracker Instagram e Followers Instagram. In particolare, Instagram Followers proponeva all’utente l’accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate in formato testo ad un server remoto. Dopo aver inserito le credenziali, l’utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale di Instagram. Le informazioni rubate venivano utilizzate per incrementare il numero di seguaci, like e commenti di altri profili di Instagram.
Per verificare se il proprio account sia stato compromesso, il consiglio di ESET è questo:
Serve prestare attenzione ad alcuni dettagli: avete ricevuto un avviso dal popolare social network su un tentativo di accesso non autorizzato al vostro profilo? Il vostro account ha stranamente incrementato il numero di followers? Vi trovate a ottenere risposte su commenti mai postati? In caso positivo sarà opportuno cambiare immediatamente la password di Instagram e, nel caso in cui si utilizza su diverse piattaforme la stessa password cambiare anche queste ultime, utilizzando codici diversi per ogni account”.
Consiglio saggio, quindi, in ogni caso, procedete a cambiare subito la password!
