web analytics
back to top

Instagram, attenzione a 13 app che rubano le credenziali di accesso

Di recente su Instagram sono aumentati i casi di furti di credenziali, impedendo agli utenti di accedere al proprio account. Forse sono anche episodi legati a quanto scoperto da ESET: esistono 13 app dalle quali è facile rubare le credenziali di accesso. Ecco quali sono, già comunque rimosse da Google Play.

Di recente sono aumentati a dismisura gli episodi di furti di credenziali di accesso, impedendo agli utenti di poter accedere al proprio account. In alcuni casi, perdendo addirittura l’account e di conseguenza perdendo anche tutto le immagini condivise. Insomma, un piccolo disastro. Il consiglio è sempre quello di fare l’autenticazione a due fattori, aggiungendo quindi anche il numero di telefono, in questo modo si mette un po’ più al riparo il proprio account. E, da quanto rilevato dai ricercatori di ESET, ossia che su Google Play esistevano (perchè nel frattempo sono state rimosse dal market) 13 applicazioni dalle quali era facile rubare le credenziali che venivano poi inviate ad un server gestito da cyber-criminali. I ricercatori dell’azienda specializzata in cyber security hanno rilevato che queste 13 applicazioni sono state scaricate da oltre un milione e mezzo di utenti in tutto il mondo. Ma quali sono queste app?

instagram 13 app furto credenziali

Questo che vedete in basso è uno screenshot (cliccate per ingrandire) che riproduce le app individuate da ESET con il nome di Android/Spy.Inazigram. Tutte le app  utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio ad un server remoto: per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei followers, dei like e dei commenti sul proprio account di Instagram. gli account compromessi venivano poi utilizzati per aumentare il numero dei seguaci di altri utenti.

applicazioni fake instagram

Tra le app ricordiamo Instagram Follower, InsTracker for Instagram, Real Followers for Instagram, Fast Followers for Instagram, Real Insta Tracker Instagram e Followers Instagram. In particolare, Instagram Followers proponeva all’utente l’accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate in formato testo ad un server remoto. Dopo aver inserito le credenziali, l’utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale di Instagram. Le informazioni rubate venivano utilizzate per incrementare il numero di seguaci, like e commenti di altri profili di Instagram.

Per verificare se il proprio account sia stato compromesso, il consiglio di ESET è questo:

Serve prestare attenzione ad alcuni dettagli: avete ricevuto un avviso dal popolare social network su un tentativo di accesso non autorizzato al vostro profilo? Il vostro account ha stranamente incrementato il numero di followers? Vi trovate a ottenere risposte su commenti mai postati? In caso positivo sarà opportuno cambiare immediatamente la password di Instagram e, nel caso in cui si utilizza su diverse piattaforme la stessa password cambiare anche queste ultime, utilizzando codici diversi per ogni account”.

Consiglio saggio, quindi, in ogni caso, procedete a cambiare subito la password!

author avatar
Franz Russo Blogger, Digital Strategist
Franz Russo, fondatore, nel 2008, del blog InTime, ho collaborato con grandi aziende nazionali e internazionali, come consulente per strategie di comunicazione e come divulgatore. Da sempre impegnato nella comunicazione digitale, cerco di unire sempre una profonda passione per l’innovazione tecnologica a una visione olistica dell’evoluzione dei social media e degli strumenti digitali. Il mio percorso professionale in questo campo, iniziato nel 2007, è stato caratterizzato da un costante impegno nel raccontare e interpretare i cambiamenti nel panorama digitale. Il mio approccio si basa su un mix di analisi strategica, creatività e un profondo impegno per il racconto e la divulgazione.
La tua iscrizione non può essere convalidata.
La tua iscrizione è avvenuta correttamente.

InTime Blog Newsletter

Abbonati alla newsletter e resta aggiornato su articoli e approfondimenti 

Utilizziamo Brevo come piattaforma di marketing. Inviando questo modulo, accetti che i dati personali da te forniti vengano trasferiti a Brevo per il trattamento in conformità all'Informativa sulla privacy di Brevo.

Scrivimi

Se ti piace quello che scrivo e se vuoi conoscermi meglio, clicca il bottone qui di fianco.

2 Commenti

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

giovedì, 28 Marzo, 2024

Ultimi articoli

InTime Podcast

spot_img

Articoli correlati
Related

Sam Bankman-Fried condannato a 25 anni per frode

Sam Bankman-Fried, co-fondatore di FTX è stato condannato a 300 mesi di reclusione. Vale a dire 25 anni, per la frode delle criptovalute da 8 miliari di dollari.

UE 2024, ecco le linee guida per aziende tech e social media

L'UE ha rivelato le direttive per la sicurezza delle elezioni europee del 2024. Enfasi su moderazione dei contenuti e la lotta ai deepfake sulle piattaforme.

Ecco la situazione di X: numero di utenti e engagement

Dopo un anno e mezzo dall'acquisizione di X da...

Indagine UE su Apple, Meta e Google ai sensi del nuovo DMA

La Commissione UE avvia indagini su possibili violazioni del Digital Markets Act da parte di colossi tech come Apple, Google e Meta.