Attenti a questa (banale) truffa su instagram

25 comments

1. Non ho instagram e probabilmente la mia domanda è stupida ma… per accedere alla pagina di reimpostazione della password e per concludere l’operazione non è necessario sapere / digitare la password “vecchia” ?

2. per curiosità, che aspetto ha l’sms? è solo il link o dice qualcosa tipo “clicca quì per reimpostare la tua password ….”?

3. Sti scherzetti li facevo io ai miei amichetti alle superiori :’)

4. Ma nel messaggio non viene detto chiaramente che il link in questione serve a reimpostare la password?

5. io da ignorante metterei l’obbligo di 2FA su tutto a tutti, la gente però è troppo pigra persino per creare una password diversa per ogni sito

6. Ma in tal caso poi non basta un recupera password per poter riaccedere e escludere il birbante?

7. 1. Perché per un voto ad un concorso su Instagram devo uscire da Instagram?

   1bis. Se il concorso non è su Instagram, perché mi arriva un link che punta ad Instagram?

   2. Perché per un voto devo reperire un link?

   3. Perché il link non me lo dai direttamente tu nella chat di instagram *ma arriva magicamente sul mio numero personale? (o mail che sia)*

   Cioè ho capito contatto fidato e tutto ma seriamente ci vuole tanto a farsi ste domande…?

   Può darsi che mi sia perso qualche passaggio, ammetto di non aver capito benissimo come avviene il tutto (specie senza un messaggio di esempio, ma ho letto che se riesci a trovarlo editi)…in caso chiedo lumi :/

8. Mi è successo già un paio di volte di ricevere questa richiesta..

   Consigli su come trollare meglio l’aspirante acher?

9. Se qualcuno mi scrive di votarlo in un concorso da influencer lo blocco direttamente anche se fosse mia madre

10. Conosco gente che non ha fatto nulla per cascare nella trappola eppure si è trovata l’account hackerato.
    Oppure non so se avete visto l’epidemia delle storie “thanks Elon Musk for giving away 3 BTC!”, tutti account di amici miei con TFA abilitato e che non hanno fatto nulla di strano.

    È pieno reddit in lingua inglese di thread sul fenomeno, risalenti anche all’anno scorso. Nessuna spiegazione, nessun articolo a riguardo, nessuna segnalazione di backdoor, nessun intervento da parte di Meta/IG, il silenzio più assoluto

11. No aspetta, come può un’altra persona inviarti un link per modificare la tua password? Mi sfugge

12. Attenzione anche a un’altra diffusissima truffa presente su Instagram: le #sapiosessuali con foto in primo piano del culo correlato dall’immancabile citazione di Bukowski, spesso non sono propriamente delle intellettuali.

    So che fa male il saperlo, ma a un certo punto occorre anche farsi forza e affrontare la realtà.

13. Segnalo anche tentativi di smishing (phishing tramite sms) che ti mandano sms fraudolenti da servizi legit (nel mio caso poste italiane, servizio ufficiale con tanto di history con mie richieste passate).
    Quando vedete un link controllatelo sempre perché spesso sono scritti in modi strani o, in generale, se vi arriva una notifica riguardo alle vostre carte, APRITE L’APP associata e controllate da lì che se c’è un problema sicuramente avrete delle notifiche.

    Edit: allego il messaggio incriminato.

    Gentile cliente, abbiamo riscontrato un anomalia al suo conto Bancoposta. Per maggiori informazioni accedi al seguente link: https:🙃//testo-frode-com🙃.preview-domain.🙃com

    (Gli 🙃 li ho messi per evitare che qualcuno ci clicchi accidentalmente)

14. Come hai scritto, sono già autoprotetto.

    Non guardo mai le notifiche delle chat nè di facebook nè di instagram. Ci clicko ogni tanto giusto per togliere la notifica. Men che meno rispondo in privato a qualcuno su quelle piattaforme.

    Chi mi frequenta sa che se mi deve scrivere qualcosa e vuole una risposta o scrive su whatsapp o in mail.

15. A una mia amica le hanno rubato l’account con un giochino simile e ora è rimasta bloccata fuori (neanche le foto per il riconoscimento facciale hanno funzionato). Ora il suo account spamma roba sul trading, fa nuovi post usando le sue foto con scritte tipo: “oggi ho guadagnato 50k in 5 minuti, clicca qui se sei idiota!”

16. Una cosa che mi chiedo è, dietro a ste cose, a mandare i DM, c’è un bot o un essere umano?

17. Occhio perché sono relativamente più credibili dei normali messaggi di spam/ truffe. Ingaggiano parlando italiano e chiedendo favori come “scusa se ti disturbo, puoi votare a questo sondaggio?”

    La cosa davvero imbarazzante è che questa volta i messaggi che arrivano hanno come mittente Facebook, proprio quello vero. Un giorno mi sono spinto un po’ di più con questi messaggi e il link incriminato mi è arrivato dallo stesso Facebook che mi invia i codici per la 2FA

    PS: se operate con le Facebook ads l’autenticazione a due fattori sul business manager diventa indispensabile, poco tempo fa ho trovato inseriti account pubblicitari di filippini con intenzioni poco chiare
    PS2: per qualsiasi dubbio su messaggi e mail di Instagram risolvete tranquillamente accedendo all’app nella sezione “comunicazioni da Instagram”. Tutto quello che vi invia Zuckerberg è lì.

18. Certo che se vi fate fregare così facilmente meritate proprio di essere truffati

19. Non mi fido manco ad aprire gli screenshot che hai mandato tu mo’! 😀

20. Però per cascarci devi essere uno di quelli che scrive il PIN del bancomat sulla tessera.

21. Hmm… ogni anno ne inventano una nuova. A me capita spesso di ricevere richieste da parte di account-bot che chiedono di sponsorizzare un marchio di moda per spedirmi articoli gratis. Ovviamente tutto falso, una volta accettata la richiesta (per curiosità ho provato a chiedere dettagli con un account secondario per capire fino a che punto sarebbero arrivati) hanno cominciato a chiedere info come l’indirizzo di casa, il numero di cellulare e l’email, nel mentre mi intasavano la chat con dei link strani che reindirizzavano a siti segnalati come non sicuri. Perché lo fanno? non hanno modi migliori per divertirsi, i guess :’)

22. Confido nel fatto che se una persona è su Reddit sappia difendersi da questi tentativi di scam da bambino delle elementari

23. Mi è successo un paio di ore fa, vi suggerisco di essere molto accondiscendenti e fare domande stupide per fargli perdere tempo.

    Es. “Certo, ti aiuto subito. Ho cliccato il link ma non capisco dove votare”

    Lo scammer perderà tempo a rispondervi, e voi dovreste essere molto convincenti.
    Lui comunque non è stupido perché sa che il link scade dopo 10 minuti e l’obiettivo vostro è tenerlo attaccato alla chat per più tempo possibile facendovi mandare più di un link.

    La mia mossa finale è stata inviare il link modificando le lettere a casaccio e insultare sua mamma.

    Stranamente ha chiuso il profilo subito dopo (ed era un profilo esistente da mesi con molte amicizie in comune).

24. E’ successo ad un mio conoscente e abbiamo aperto una procedura formale con il garante della privacy italiano.

    Non mi risulta che il garante abbia mosso un dito. E’ mia impressione che produca quantità di micro-regolamenti e che si scagli contro i piccoli, ma non muova un dito contro i potenti.

    Sarebbe da aprire una indagine sul garante per capire se e come venga influenzato dall’esterno.

25. eh, colpa di instragram che non spiega esattamente cosa è il link nel messaggio in cui te lo mandano: è una vulnerabilità dato che può essere causato da altro.
    Ci sono molte altre applicazioni che invece di dirti ” hai chiesto di riimpostare la password, questo è il codice segreto per cambiare la password del tuo account 12345″ dicono ” questo è il tuo codice 12345 ciao bello”.

    ho sentito di un trentenne che ci è cascato.