Le autorità spagnole segnalano l’emergere di una nuova variante di phishing destinata agli utenti di piattaforme di social media come Instagram. Secondo il rapporto, gli autori delle minacce cercano di assumere il controllo degli account con interazioni potenti e di livello inviando messaggi fraudolenti.
La campagna è stata implementata per tutto aprile, con più utenti che hanno segnalato che i loro account sono stati sottoposti a tentativi di phishing attraverso un attacco semplice ma efficace. Secondo quanto riferito, gli aggressori hanno impersonato i membri dello staff di Facebook o Instagram, inviando messaggi ai proprietari degli account interessati per cercare di portarli a siti Web non sicuri da cui avrebbero tentato di rubare le loro informazioni.
Se gli utenti cadessero nella trappola del controllo dei propri account nelle mani degli hacker, richiederebbero successivamente il pagamento di un riscatto per trasferire il controllo degli account ai legittimi proprietari. Va notato che la maggior parte degli utenti interessati aveva account con migliaia di follower, quindi la perdita di questi profili potrebbe persino causare loro problemi legali o perdite economiche.
Le autorità spagnole hanno informato gli utenti di questa campagna tramite Twitter, invitando gli utenti a cercare di identificare potenziali rischi per la sicurezza tramite e-mail.
Un documento successivamente condiviso dalla Polizia Nazionale descrive brevemente come stanno operando i responsabili di questa campagna dannosa una volta che hanno preso il controllo dell’account di destinazione:
- Gli hacker cambiano l’indirizzo e-mail associato al profilo interessato
- Successivamente disabilitare la funzionalità di autenticazione a più fattori, se presente
- Il nome utente viene modificato più volte in modo che gli utenti non possano tenere traccia dell’account
- Qualsiasi tentativo di recupero dell’account viene interrotto
La DJ Fatima Haiji, che ha più di 380.000 follower sulla sua pagina Facebook, è stata una delle personalità colpite da questa campagna, affrontando ogni sorta di inconvenienti durante il tentativo di recuperare il suo account.
