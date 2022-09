Furto account social, boom di denunce in Questura: ecco le tecniche utilizzate L'allarme lanciato dalla Questura sannita per mettere in guardia gli utenti del web

La Questura di Benevento comunica che, così come segnalato nel mese di giugno del corrente anno, il locale Ufficio della Polizia Postale continua a ricevere numerose denunce e segnalazioni di cittadini che hanno subito il furto del proprio account sul social network Instagram.

Per questo motivo la Questura di Benevento evidenzia alcune delle tecniche utilizzate per captare dati e password:

In alcune circostanze i malfattori inviano alle inconsapevoli vittime un messaggio, sia dai contatti seguiti sia da estranei, con il quale il mittente comunica di aver problemi di accesso al proprio account oppure di aver subito il guasto del telefono e di avere bisogno, quindi, di aiuto per ripristinare il proprio profilo. Le vittime vengono poi informate che, in breve tempo, riceveranno un link di recupero da parte di Instagram del quale dovranno fare uno screenshot da inoltrare al contatto mittente. In realtà il link proveniente da Instagram riguarda una richiesta di reset dell’account della vittima fatta dagli stessi malfattori. Le inconsapevoli vittime, nella convinzione che il link sia relativo all’account del contatto, eseguono le istruzioni ricevute ed inviano il link ai malfattori che così si appropriano facilmente del profilo. Successivamente, avendo accesso completo al profilo sottratto, i malfattori sostituiscono il numero di telefono e/o l’indirizzo mail associati all’account, impedendo al legittimo titolare di poterlo recuperare mediante l’apposita procedura. Il profilo Rubato viene poi utilizzato per inviare richieste analoghe ad altri utenti e rubare altri profili oppure viene utilizzato per realizzare frodi pubblicizzando fantomatici sistemi per guadagnare facilmente denaro.

Altra tecnica utilizzata, peraltro molto semplice, consiste nell’inviare un messaggio alle vittime da un loro contatto, già a sua volta sottratto, in cui si richiede un voto per uno sponsor o per un concorso a premi al quale il contatto afferma di partecipare, avvisando la vittima che a breve riceverà un link da parte di Instagram del quale il malcapitato dovrà fare uno screenshot ed inoltrarlo al contatto mittente per provare di aver votato. In realtà, il link proveniente da Instagram riguarda una richiesta di recupero password dell’account della vittima, fatta dai malfattori stessi, e quindi il malcapitato, agendo in buona fede e credendo che il link sia relativo al voto a favore del contatto amico, esegue le istruzioni ricevute ed invia il link ai malfattori, i quali in tal modo possono procedere al cambio di password e dunque a rubare il profilo della vittima. Successivamente, avendo accesso completo al profilo sottratto, i malfattori sostituiscono il numero di telefono e/o l’indirizzo mail associati all’account, in modo da impedire al legittimo titolare di poterlo recuperare mediante l’apposita procedura. Il profilo rubato viene poi utilizzato per inviare richieste analoghe ad altri utenti e rubare altri profili, oppure viene utilizzato per realizzare frodi pubblicizzando investimenti nel campo del trading online o del mercato dei bitcoin.