banner
Storia di un hack su Instagram e del riscatto in Bitcoin
Storia di un hack su Instagram e del riscatto in Bitcoin
Sicurezza

Storia di un hack su Instagram e del riscatto in Bitcoin

By Eleonora Spagnolo - 11 Apr 2021

Chevron down
Ascolta qui
download

Lo scorso weekend la CMO e social media manager di Cryptonomist, Ilaria Stirpe, è stata vittima di un hack che l’ha estromessa dal suo profilo Instagram (ilifestyleme), ricevendo una richiesta di riscatto in Bitcoin. 

Raccontiamo questa storia perché ci auguriamo che possa essere di aiuto per altri che si sono trovati vittime di questi tentativi di estorsione. Perché di estorsione si tratta.

Tutto inizia un sabato sera, il 3 aprile, vigilia di Pasqua. Alle 8.30 della sera Ilaria riceve un messaggio privato su Instagram. Apre l’app, va nella sezione direct messages e vede che il mittente è proprio Instagram che gli notifica una violazione delle policy di pubblicazione. Nel testo è indicato un link a cui fare appello per dimostrare che i suoi post non hanno violato le direttive della community. In più, il messaggio che ha ricevuto termina con una dicitura che sa tanto di copyright. Sembrerebbe tutto lecito, e invece è un tentativo di “phishing” solo che non ha sfruttato la mail ma un social network. 

L’hack ad Instagram ed il riscatto in Bitcoin

Ilaria non cade subito nel tranello. Si prende del tempo, fa delle ricerche e vede che effettivamente questa è la modalità con cui Instagram comunica le violazioni ai suoi utenti. Clicca sul link indicato nel messaggio, che rimanda ad una pagina di accesso. Ilaria inizia ad inserire le sue credenziali e questo è l’errore che l’hacker aspettava. Perché da quel momento Ilaria inizia a ricevere delle notifiche di Instagram che segnala accessi sospetti. Nonostante diversi tentativi di bloccare l’hacker, alla fine l’impostore ha la meglio: Ilaria si trova letteralmente sbattuta fuori dal suo profilo Instagram e riceve contestualmente una comunicazione che l’avvisa che anche la mail associata all’account è stata cambiata. A tempo di record.

Ilaria Stirpe è anche una fashion blogger. Il suo profilo vanta 24.000 follower e collaborazioni con numerosi brand di moda e cosmetica. Va da sé che una violazione dell’account è per lei un danno gravissimo. 

Già in preda al panico, passa qualche minuto e riceve un messaggio whatsapp da un numero sconosciuto con prefisso internazionale +7. Il messaggio contiene una foto: è lo screenshot del suo account Instagram, spoglio, senza più post né indicazioni su follower e following. E il testo è più o meno così:

“Penso che questo sia il tuo account”

Inizia una conversazione via whatsapp. L’hacker si presenta come “pirata” e chiede un riscatto: 150 euro in Bitcoin, fornendo anche l’address e dando la garanzia che una volta pagato, riavrà indietro il suo account. Ilaria prende tempo.

Come reagire di fronte ad un attacco hacker

Ora, abbiamo deciso di raccontare questa storia anche per l’importo che è stato chiesto come riscatto. 150 euro sono una spesa non eccessiva. La tentazione di pagare e rientrare in possesso del proprio account è irresistibile per chiunque. Ma non bisogna cedere ai ricatti e Ilaria non ha ceduto. Tra pagare e denunciare, Ilaria ha scelto la seconda strada. 

Il primo passo è stato fare una telefonata alla polizia postale che in Italia si occupa di raccogliere le denunce di crimini informatici, il secondo è stato cercare aiuto sul web, dove, alle 3 della notte, trova il video di uno youtuber che racconta una truffa simile. Con la differenza che in questo caso la vittima ha pagato, non ha riavuto indietro il suo account, e l’hacker ha persino alzato la richiesta del riscatto. Sempre più convinta che pagare non servirà a nulla, Ilaria segue le istruzioni dello Youtuber e ricorre all’assistenza di Instagram.

A questo punto, lasciamo che sia Ilaria Stirpe a parlare: 

“Esistono due modi per poter riprendere l’account. La prima è utilizzando l’account di un’altra persona: andando nelle impostazioni si segnala un problema attraverso un commento che permette di inserire immagini in allegato. Avendo io un profilo personale, un account chiuso, ho segnalato il problema allegando screenshot e richieste di contatto. Nel frattempo attraverso il video capisco che c’è un’altra maniera. Una volta disconnesso dal tuo account, c’è una frase scritta sotto le barre di identificazione per l’accesso che mostra una query che dice: ‘Se hai bisogno di assistenza clicca qui’. Si apre un portale di contatto dove segnalare un problema che porta all’impossibilità di accedere, che sia la perdita della password o la violazione del profilo per via di un hacker”. 

Ilaria compila il form, descrive l’accaduto, e invia la richiesta. E va a dormire. 

Il giorno dopo, Facebook (che è proprietario anche di Instagram) ha già preso in carico il suo caso. Racconta Ilaria:

“L’assistenza di Facebook è stata veloce. Mi hanno chiesto di scrivere una sorta di denuncia via mail in cui riepilogare l’accaduto con tanto di screenshot. L’ho fatto, e 24 ore dopo Facebook mi ha scritto di nuovo indicando l’iter da seguire: ho dovuto inviare un selfie con un foglio in mano con il mio nome e cognome e un codice che compariva nella mail così da verificare che fossi io ad aver richiesto di rientrare in possesso del mio account. Faccio il selfie, invio la foto, e tempestivamente FB mi invia un link per reimpostare la password, reinserire il mio nome utente e la mail associata al mio account. Attraverso tutto questo iter che dimostra un’assistenza clienti veloce e proattiva sono riuscita a rientrare in possesso dell mio account”.

Senza pagare un centesimo. Tutto questo è avvenuto mentre l’hacker continuava ad inviarle messaggi a raffica, chiedendole di pagare o di dire addio definitivamente al suo profilo Instagram. Una pressione psicologica difficile da gestire. Racconta Ilaria Stirpe:

“Ho deciso di divulgare la mia esperienza perché molte persone sono indotte al pagamento di questi riscatti. Volevo avvisare la community che è possibile usufruire dell’assistenza clienti e rientrare in possesso in modo veloce del proprio profilo. Pertanto vi sollecitiamo a non incorrere in queste tentazioni, anche se avete un account business. Perché nell’arco di pochi giorni, senza pagare, potrete tornare in possesso del vostro profilo”.

La strada maestra dunque non è pagare, anche se l’importo è piccolo, ma ricorrere all’assistenza clienti e, ovviamente, denunciare, anche sotto pressione:

“Fate attenzione a non cadere nel ricatto, perché queste persone cercano di fare violenza psicologica, scrivono continuamente che dovete pagare: è una tecnica che fa in modo che non abbiate psicologicamente il tempo di pensare a come correre ai ripari e in totale disperazione decidete di privarvi di una somma di denaro facilmente sostenibile. Il problema è che gli hacker non restituiscono gli account ma continuano a chiedere altri soldi”.

Purtroppo i problemi di sicurezza dei social network non finiscono qui:

“Secondo una ricerca, da gennaio Facebook è sotto attacco hacker e quindi sono stati violati molti dati di molti profili di utenti di tutto il mondo. Per questo il mio consiglio è di installare sistemi di sicurezza come il 2FA che vi dà una misura maggiore protezione da accessi sconosciuti”.

Su Cryptonomist diverse volte ci siamo occupati di ransomware, casi di phishing e truffe varie che chiedono Bitcoin. La storia di Ilaria Stirpe non è che una, in un mare magnum di impostori che pensano di poterla fare franca nascondendosi dietro un numero anonimo e un wallet Bitcoin. 

Semmai vi trovaste in questa situazione ricordate di:

  • non pagare;
  • contattare l’assistenza clienti;
  • rivolgervi alle autorità. 

 

Eleonora Spagnolo
Eleonora Spagnolo

Giornalista con la passione per il web e il mondo digitale. È laureata con lode in Editoria multimediale all’Università La Sapienza di Roma e ha frequentato un master in Web e Social Media Marketing.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.