Non si arresta l'attacco phishing a catena che sta tentando di impossessarsi dei profili Instagram di numerosi utenti anche in Italia. Il raggiro si sta diffondendo ormai da tempo nello stesso modo: inizia con l'invio di messaggi privati da parte di mittenti che si spacciano per il servizio clienti di Instagram e rispondono a nomi utente come igliveservice e igformediaclient. Nel contenuto le vittime vengono minacciate di una prossima chiusura del loro account per presunte violazioni del regolamento; l'operazione – per chi crede al contenuto dei messaggi – finisce con il furto del profilo. Le prime segnalazioni risalgono a gennaio ma non si sono mai arrestate, segno che il meccanismo d'azione del raggiro sta funzionando.

Come funziona la truffa del "servizio clienti" di Instagram

La truffa è una operazione di phishing nella quale gli autori si fingono moderatori di Instagram e mandano un messaggio privato agli utenti nei quali viene spiegato che i loro contenuti violano il regolamento del social. In alcuni casi la violaione contestata è relativa al copyright, in altri si parla di nudità o incitamento all'odio. Il senso è sempre lo stesso: la vittima è spinta a credere di doversi rimettere in regola e di doverlo fare seguendo il procedimento illustrato nel messaggio. È a questo punto che gli utenti consegnano involontariamente l'account nelle mani dei truffatori, pensando di identificarsi con le proprie crdedenziali presso dei moderatori di Instagram. Gli account rubati, forti di un vasto seguito di follower, vengono poi utilizzati per replicare la stessa strategia e raggiungere attraverso messaggi privati i contatti appena acquisiti. È in questo modo che la truffa si diffonde a macchia d'olio e – considerato il fatto che le missive ora circolano in italiano – con successo.

Questo il testo di uno dei messaggi in circolazione:

Caro Utente, è stata rilevata una violazione del copyright in un post sul tuo account. Su Instagram, proteggiamo il tuo account, ma i contenuti rubati possono causare problemi di copyright. Se ritieni che la violazione del copyright sia sbagliata, dovresti fornire un feedback. In caso contrario, il tuo account verrà chiuso. Puoi presentare ricorso dal link nella biografia. Grazie per la vostra comprensione.

Tra gli errori grammaticali, l'account di provenienza e il fatto che ogni eventuale risposta viene gestita da bot automatici, i messaggi al centro del raggiro rivelano la loro natura truffaldina; la minaccia di chiudere un account Instagram può però valere molto per chi fa della propria presenza online una potenziale fonte di reddito: piccoli esercizi commerciali, artisti, influencer e vip non possono permettersi di perdere il contatto con clienti, follower e fan. Questo aspetto è stato sufficiente a far abbassare la guardia di molti, ma per proteggersi basta mantenere il controllo e richiedere spiegazioni in chat; in caso di dubbio è possibile ricercare online il nome utente del mittente per verificare che non si tratta di un account ufficiale del social.