Accusa gli utenti di una fasulla violazione del copyright e invita a risolvere la questione collegandosi a un sito. Tutto falso, ecco come difendersi
Da un po’ di tempo è tornata a fare capolino una truffa online piuttosto ben congegnata. Si sviluppa su Instagram e prende di mira profili di ogni tipo, anche se spesso con un buon numero di follower. Alle volte arriva direttamente come messaggio di posta interna alla piattaforma, altre invece proprio come e-mail tradizionale. La sostanza però non cambia: il testo annuncia in termini asciutti una (presunta) violazione di copyright da parte dell’account preso di mira. Per cui indica la necessità di eseguire l’accesso a una piattaforma dedicata a risolvere la controversia, accesso che ovviamente avviene inserendo i propri estremi del social (ma anche di altri, come Facebook). Altrimenti il profilo sarà sospeso. Tutto falso.
La nostra esperienza
È capitato anche a noi. Il messaggio si apre con un numero fasullo di account e spiega che “una violazione del copyright è stata individuata in un post sul tuo account. Se pensi che la violazione sia errata, devi fornirci le prove. Altrimenti il tuo account sarà chiuso nel giro di 24 ore. Puoi fornire la tua versione dal link sotto. Grazie per la comprensione”. Segue il link incriminato, che apre una piattaforma incredibilmente simile ai centri di supporto delle app di Menlo Park ma con indirizzo instagram.helpclient-team.com o simile.
Nulla a che fare, com’è evidente, con qualcosa di lontanamente ufficiale. Il tutto è firmato “Instagram from Facebook”. L’account da cui proviene, nel caso la truffa sia tentata fra i messaggi diretti, è @igforsteamviolation. Ma è presumibile che ne esistano molti altri simili, cloni alla ricerca delle vittime perfette, come testimoniano le cronache digitali dei mesi passati.
Bloccare e segnalare
L’aspetto abbastanza inquietante è che replicando al messaggio – di nuovo, sempre se il possibile inganno è partito all’interno di Instagram – si ottengono risposte del tutto “umane”. Insomma, non sembra proprio il lavoro di un bot ma un’operazione molto più chirurgica. Ovviamente occorre bloccare l’account in questione e segnalarlo a Instagram come diffusore di spam, cliccando sul menu in alto a destra. Se invece si riceve una mail, è bene ricordarsi che Instagram non contatterà mai in questo modo gli utenti ma, semmai, userà un sistema di notifiche interne all’applicazione (e di certo non la messaggistica privata). Se invece non si presta attenzione e si cade nel tranello, cioè se si inseriscono gli estremi, i truffatori verranno in possesso delle proprie credenziali di accesso, per poi rubare l’identità ricattandovi o mettendo in campo altre azioni malevole come costruire ulteriori ragnatele di spam.
