In Sintesi

La clonazione dei profili Instagram è un fenomeno che colpisce tutti gli utenti, con i truffatori che creano profili falsi per scopi illeciti o violano account esistenti per guadagni finanziari.

Per difendersi, è fondamentale attivare l’autenticazione a due fattori, usare password complesse e fare attenzione all’uso di VPN che può nascondere accessi sospetti.

Tra i fenomeni più preoccupanti nel panorama della sicurezza informatica c’è la clonazione dei profili Instagram, un trend in forte crescita che sta interessando un numero sempre maggiore di utenti, indipendentemente dal loro numero di follower o dalla loro notorietà.

Questo tipo di frode, infatti, non si limita ai personaggi pubblici, ma colpisce anche l’utente comune, mostrando chiaramente una tendenza molto pericolosa a cui le persone devono fare molta attenzione.

Come funziona la clonazione dei profili di Instagram

Le finalità di questi attacchi sono molte e tutte decisamente allarmanti: i truffatori non si limitano a colpire profili ad alta visibilità, ma clonano account di ogni tipo per utilizzarli per scopi illeciti, che possono variare dalla propaganda, alla pedopornografia, fino ad arrivare alla diffusione di malware per sottrarre dati personali e finanziari.

Ci sono due principali tipologie di attacco: la simil-clonazione, che prevede la creazione di un account quasi identico a quello originale, con il nome utente che viene mantenuto, cambiando, però, il nickname con un carattere quasi impercettibile.

L’intrusione, un attacco più raro e costoso che consiste nel prendere il pieno possesso di un profilo esistente. In questo caso i bersagli preferiti sono gli account che non hanno attivato l’autenticazione a due fattori e che offrono un potenziale guadagno superiore al costo dell’attacco, come quelli di sex-workers e trader online.

In entrambi i casi, comunque, l’obiettivo dei malintenzionati è dirottamento di flussi economici, modificando i dati del conto bancario collegato al profilo.

Come difendersi da questi attacchi

Nonostante le normative di Instagram vietino esplicitamente la creazione di account falsi, la risposta della piattaforma Meta è molto spesso inadeguata. Le segnalazioni da parte degli utenti, pur essendo il primo passo per denunciare l’abuso, non sempre portano a una risoluzione del problema con l’azienda che tende a intervenire solo in presenza di un numero molto elevato di segnalazioni.

In tal senso, una delle principali cause del problema è dovuta all’inefficacia dei controlli automatici di Meta. Se le immagini utilizzate non violano apertamente le policy sulla pornografia, la piattaforma tende a non intervenire, declinando la responsabilità con la scusa che “il contenuto è esterno al social”. Questo atteggiamento di apparente disinteresse potrebbe essere riconducibile a motivazioni economiche, perché ogni profilo (anche quelli falsi) genera engagement e visualizzazioni, incrementando l’attenzione e i ricavi pubblicitari per la piattaforma.

Per proteggersi da questi attacchi, è molto utile adottare misure preventive come l’autenticazione a due fattori che rende notevolmente più complesso per gli attaccanti prendere possesso di un profilo.

Al solito è fondamentale anche utilizzare password lunghe e complesse, che non contengano parole comuni o facilmente riconoscibili.

Infine è importante anche fare attenzione alle VPN, perché nonostante questa tecnologia garantisca l’anonimato, un utilizzo costante per accedere a Instagram può impedire a Meta di rilevare attività di accesso sospette, poiché ogni accesso sembrerebbe provenire da una località diversa.