L’avevo scritto un paio di giorni fa: Instagram è sotto attacco. Il Symantec Intelligence Report di ottobre, che ho ricevuto oggi in mail, ha confermato. Si sta diffondendo un nuovo tipo di truffa all’interno dei social network. I cyber criminali hanno cominciato a sfruttare Instagram per raccogliere dati personali degli utenti e convincerli, fra le altre cose, a firmare per i servizi mobili premium a pagamento.

Ecco in sintesi quello che dice il rapporto:
Le truffe assumono una varietà di forme, dai commenti spam, ai follower fasulli, fino ai like fatti alle foto degli utenti per fare in modo di portarli nei profili che a loro volta contengono altri collegamenti spam. Solitamente i profili falsi hanno le stesse caratteristiche: hanno immagini di donne attraenti come foto profilo, nessuna foto pubblicata e la biografia contiene un commento seguito da un URL. Sebbene questi link siano tutti diversi a seconda del profilo, conducono allo stesso sito che pubblicizza lavori falsi nell’ambito dei social media. Tutto ciò che si richiede è il nome e l’indirizzo mail, per guadagnare 250 dollari al giorno per navigare su Facebook e Instagram.

La cosa ridicola è che tutto questo si manifesta in un momento in cui lo spam in generale è in calo del 10,2 per cento rispetto al mese precedente. Se cala lo spam però, crescono le truffe. Symantec, che per altro negli scorsi giorni aveva studiato Ransomware, il virus del 2013 che ti blocca il PC ha rilevato un aumento di siti web fraudolenti (+19,7% su settembre) e seppure in maniera minimale (+0,04%) del numero di mail contenente malware (una ogni 230).