Nei messaggi diretti di Instagram sta circolando una truffa sofisticata che sfrutta falsi avvisi di reset password. Il messaggio imita le comunicazioni ufficiali del team di sicurezza di Meta, presentando due pulsanti apparentemente risolutivi: “Resetta” e “Non sono stato io”.
Entrambe le opzioni, però, conducono l’utente verso un portale esterno fraudolento progettato per carpire le credenziali di accesso. La pagina di destinazione replica fedelmente l’interfaccia di login della piattaforma, utilizzando loghi, font e layout identici all’originale per ingannare anche gli utenti più attenti.
La catena dell’attacco: dal falso reset alla pagina di login clonata
L’attacco prende avvio con la comparsa di una notifica nei messaggi diretti che simula un avviso del team di sicurezza di Meta. Il testo segnala una presunta richiesta di reset della password, presentando due pulsanti interattivi: “Resetta” e “Non sono stato io”.
La scelta tra le opzioni appare risolutiva, ma rappresenta in realtà una trappola a doppia uscita: entrambi i pulsanti conducono a un portale esterno fraudolento.
La pagina di destinazione replica fedelmente l’interfaccia di login di Instagram, utilizzando loghi ufficiali, font identici e layout coerenti con l’originale. I criminali curano ogni elemento grafico per conferire legittimità alla richiesta, includendo animazioni di caricamento e messaggi di sistema che rafforzano l’illusione di autenticità.
L’obiettivo finale è indurre l’utente a digitare le proprie credenziali di accesso nel modulo contraffatto, consegnando username e password direttamente ai truffatori. Il contrasto tra la promessa di protezione del proprio account e il reindirizzamento verso un dominio esterno costituisce il cuore della frode.
Le ricadute immediate: presa di controllo dell’account e sfruttamento dell’identità
Nel momento in cui l’utente digita le proprie credenziali nel modulo contraffatto, i truffatori ottengono l’accesso completo al profilo. La reazione è immediata: modificano l’indirizzo email e il numero di telefono associati all’account, impedendo al legittimo proprietario qualsiasi tentativo di recupero attraverso le procedure standard.
La disconnessione forzata da tutti i dispositivi collegati rappresenta il primo segnale tangibile della violazione.
Da questo momento, il profilo sottratto diventa uno strumento operativo nelle mani dei cybercriminali. L’identità della vittima viene sfruttata per contattare l’intera lista di follower, spesso con richieste di denaro legate a presunte emergenze personali o con messaggi che diffondono ulteriori link malevoli.
Questa propagazione a catena amplifica esponenzialmente il raggio d’azione della truffa, trasformando ogni profilo compromesso in un nuovo vettore di attacco verso altri utenti.
Le leve psicologiche e i profili nel mirino: urgenza, autorità e dark web
L’efficacia dell’attacco si basa su precise leve psicologiche che abbassano le difese razionali dell’utente. Il senso di urgenza generato dal timore di perdere l’accesso al proprio profilo innesca reazioni impulsive, mentre la cura maniacale dei dettagli grafici – incluse animazioni di caricamento e elementi di design fedeli all’originale – conferisce apparente legittimità alla comunicazione fraudolenta.
I criminali sfruttano la fiducia che gli utenti ripongono nei canali di assistenza ufficiali, trasformando ogni notifica in un potenziale strumento di manipolazione.
Gli account con un elevato numero di follower rappresentano bersagli privilegiati: una volta sottratti, vengono rivenduti sul dark web oppure utilizzati come trampolino per truffe su larga scala, dalle false emergenze economiche alle proposte di investimento in criptovalute. La struttura stessa della rete sociale amplifica il danno, trasformando ogni profilo compromesso in un moltiplicatore di rischio per l’intera cerchia di contatti.
Le contromisure e il recupero: verifiche ufficiali, 2FA e avvisi ai contatti
Instagram non gestisce mai le procedure di sicurezza tramite messaggi diretti, ma comunica esclusivamente via email o notifiche interne all’app. Per verificare l’autenticità di una comunicazione ricevuta, è possibile consultare la sezione “Email da Instagram” nelle impostazioni dell’applicazione, dove vengono archiviate tutte le comunicazioni ufficiali inviate dalla piattaforma.
Gli strumenti di protezione preventiva
L’attivazione dell’autenticazione a due fattori (2FA) rappresenta la prima linea di difesa: è preferibile configurarla tramite app di autenticazione anziché via SMS, più vulnerabile a intercettazioni.
È fondamentale diffidare da qualsiasi link ricevuto in chat privata che richieda l’inserimento di credenziali e controllare regolarmente le attività di accesso dalla sezione sicurezza delle impostazioni.
Il percorso di recupero dopo la compromissione
In caso di violazione, occorre contattare immediatamente l’assistenza ufficiale per avviare la procedura di recupero tramite verifica dell’identità, che può includere l’invio di un video-selfie.
È essenziale avvisare tempestivamente i propri contatti attraverso canali alternativi per bloccare la propagazione della truffa e prevenire che altri cadano nella stessa rete.
