"Hai violato i termini, l'account sarà disattivato in 24 ore": Occhio alla truffa su Instagram

Una nuova truffa che fa leva sul timore da parte degli utenti di perdere il proprio profilo sta facendo in queste ore il giro di Instagram.

"Abbiamo ricevuto un rapporto che segnala la violazione dei termini di Meta. Abbiamo guardato il tuo account e deciso di disattivarlo. Il tuo account sarà disattivato entro 24 o 48 ore": questo il contenuto del messaggio che viene inviato sui Dm del celebre social network. Al suo interno anche un link, su cui l'utente deve cliccare per poter "compilare il modulo di ricorso per visionare e presentare reclami". Chi segue le indicazioni finisce inevitabilmente in trappola, con uno dei più tipici esempi di “spoofing”, una truffa che viene messa in atto attraverso una falsificazione d’identità. Assumendo il ruolo di istituti di credito, aziende o persone fisiche, i cybercriminali inducono la vittima di turno a seguire le istruzioni fornite e a spalancare loro le porte dei propri account o, ancora peggio, dei propri conti correnti: nella truffa in esame gli hackers interpretano il ruolo di Meta.

In genere, per mettere ancora più pressione agli obiettivi di turno, viene simulata una situazione di emergenza, esattamente come accade in questa frode, nella quale la minaccia è la cancellazione del profilo entro 24 o 48 ore. Chi lavora tramite Instagram, ovviamente, è più portato a farsi prendere dal panico, anche se è possibile cogliere in modo chiaro i segnali del raggiro.

Primo su tutti il fatto che il messaggio, pur con la "firma" di Meta con tanto di indirizzo della sede ufficiale, proviene in realtà dall'account di un privato, spesso e volentieri un'altra vittima dei cybercriminali a cui è stato rubato il profilo. Oltre ciò, è bene sapere che il colosso di Menlo Park non contatta mai gli utenti tramite Dm, a meno che non ci sia stata una richiesta di assistenza: ciò significa che un messaggio da Meta, o presunto tale, è quasi certamente il segnale di una truffa.

Il testo è abbastanza credibile, anche perché i cybercriminali elencano le motivazioni alla base dell'eliminazione, che in realtà sono semprele solite, ovvero "la condivisione di contenuti protetti da copyright, follower e like artificiali, e contenuti e messaggi indesiderati". "Noi lavoriamo per la sicurezza della nostra community, grazie per la comprensione", concude il messaggio, in calce al quale viene inserito il link malevolo.

L'utente che abbocca all'amo, col timore di perdere il proprio profilo, segue le istruzioni per accedere al modulo di reclamo e attiva la trappola: in genere viene instalato un malware sul cellulare, oppure si viene trasferiti su una pagina web fasulla in cui viene richiesto alla vittima

di inserire i propri dati personali. Nel caso in cui ci si renda conto di essere finiti nel mirino degli hacker, il consiglio è quello di bloccare il mittente e, per precauzione, cambiare subito le password dell’account.