Malwarebytes LABS, azienda impegnata nella lotta alla cybercriminalità, ha scoperto una serie di attacchi phishing a raffica contro gli utenti di Instagram. Le email appaiono legittime sia per quanto riguarda la grafica e l’uso del logo ufficiale del social network che per i domini del mittente, molto simile a quello originale.
Il testo della comunicazione fraudolenta, spacciata per ufficiale, recita: “Ciao [nome]. Qualcuno ha provato ad accedere al tuo account Instagram. Se eri tu, usa il seguente codice per confermare la tua identità:
231342. Se non eri tu, [Segnala questo utente] per proteggere il tuo account“.
I ricercatori di sicurezza hanno specificato: “Invece di rimandare a un sito web di phishing, come accade più comunemente con email di questo tipo, sia i link ‘Segnala questo utente’ che ‘Rimuovi il tuo indirizzo email’ sono link mailto:. Cliccando su un link mailto: si apre il programma di posta elettronica predefinito con un messaggio preindirizzato con oggetto ‘Segnala questo utente per proteggere il tuo account’ o ‘Rimuovi il tuo indirizzo email da questo account’ per il secondo link“.
La tecnica usata dai cybercriminali in questi attacchi phishing contro gli utenti di Instagram è chiamata typosquatting e si riferisce alla registrazione dei nomi di dominio.
Attacchi phishing contro utenti Instagram: perché usare link mailto
Perché in questi attacchi phishing contro gli utenti di Instagram i criminali stanno usando link mailto:? Malwarebytes LABS ha spiegato: “Molti filtri email cercano link a domini dannosi e ne vengono aggiunti di nuovi abbastanza rapidamente, quindi domini ed email sono utili solo per un giorno (in media). L’utilizzo di link mailto: può quindi aiutare gli aggressori a evitare la segnalazione automatica o i controlli di reputazione degli URL“.
Esiste anche un’altra motivazione: “Inoltre, risparmia lavoro ai criminali informatici. Non devono creare un sito web falso, che in questo caso sarebbe un clone di Instagram, né tutta l’infrastruttura back-end necessaria per raccogliere le credenziali. Tutto ciò che devono fare ora è controllare la posta in arrivo e attendere le vittime“.
Come reagire a questi attacchi
Gli esperti di sicurezza informatica hanno ricordato che potremmo vedere sempre più attacchi phishing con link mailto: come questi contro gli utenti di Instagram. Inoltre, è facile per loro, in questo momento, sfruttare possibili furti di account visto che Instagram ne è bersagliato ultimamente.
Puoi difenderti da questi attacchi mettendo in pratica alcuni consigli di Malwarebyte LABS. Prima di tutto verifica sempre la destinazione di un link email. Non fidarti di aziende che chiedono l’invio di dati personali e dettagli del tuo account. Prenditi il tempo per esaminare ogni elemento prima di agire. Fai una ricerca sull’email che hai ricevuto.
