Allarme email su Instagram: raffica di richieste false per il cambio password

Negli ultimi giorni molti utenti italiani hanno ricevuto un’email con un oggetto inquietante: “Ciao, abbiamo ricevuto la richiesta per cambiare la tua password su Instagram”. Il messaggio sembra provenire da un account ufficiale della piattaforma e, proprio per questo, ha generato preoccupazione. Se ti è arrivata questa comunicazione, ci sono due certezze: non sei l’unico e il tuo indirizzo è finito nel mirino di una campagna di phishing.

Powered by

Il phishing è una tecnica di truffa ormai diffusa che punta a spingere le vittime a fornire informazioni personali o credenziali di accesso fingendosi un servizio affidabile. In questo caso, l’obiettivo è sfruttare la paura di perdere il controllo del proprio profilo Instagram.

Secondo quanto riportato dalla testata specializzata Cyber Security News, all’origine di queste email potrebbe esserci una massiccia fuga di dati (data leak) che avrebbe coinvolto circa 17,5 milioni di account Instagram. Le informazioni esposte sarebbero particolarmente sensibili: username, indirizzi email collegati agli account, numeri di telefono e persino indirizzi di casa.

Un quadro che, se confermato, renderebbe questa vicenda una delle più rilevanti violazioni di dati legate ai social network degli ultimi mesi.

A supporto di questa ricostruzione, Cyber Security News ha pubblicato diversi screenshot provenienti da un noto forum del dark web, uno dei principali punti di scambio per archivi di dati personali sottratti illegalmente. Secondo quanto descritto nei post, i dati sarebbero stati raccolti tramite una campagna di scraping condotta negli ultimi mesi del 2024.

Lo scraping è una tecnica che consente di raccogliere grandi quantità di informazioni da una piattaforma senza prendere di mira singoli utenti, ma sfruttando falle o configurazioni errate. In questo caso, il problema sarebbe stato legato a un errore nelle API di Instagram, ovvero quelle interfacce software che permettono alle applicazioni di comunicare tra loro.

Nelle ultime ore è arrivata anche la posizione ufficiale di Instagram che però lascia aperti alcuni interrogativi. Meta ha confermato l’invio anomalo delle email, ma ha smentito l’ipotesi di una violazione dei sistemi. In una nota, l’azienda ha dichiarato: “Abbiamo risolto un problema che consentiva a una parte esterna di richiedere email di reimpostazione della password per alcuni utenti. Non si è verificata alcuna violazione dei nostri sistemi e i tuoi account Instagram sono protetti”.

Una spiegazione che, pur rassicurante, non chiarisce del tutto come sia stato possibile colpire un numero così elevato di utenti.

Il consiglio ufficiale di Meta è semplice: ignorare il messaggio. “Puoi ignorare queste email. Ci scusiamo per il disguido”, fa sapere l’azienda.

Tuttavia, per maggiore prudenza, è consigliabile fare un passo in più: reimpostare la password del proprio account direttamente dall’app o dal sito ufficiale di Instagram (senza cliccare su link presenti nell’email) e verificare che siano attive misure di sicurezza aggiuntive come l’autenticazione a due fattori.

In un periodo in cui le truffe digitali sono sempre più sofisticate, la regola resta una sola: diffidare delle comunicazioni allarmistiche e controllare sempre l’origine dei messaggi prima di compiere qualsiasi azione.

Finta scadenza della Tessera Sanitaria: nuova ondata di phishing in Italia

Email apparentemente ufficiali invitano al “rinnovo” online, ma è una truffa: l’allarme del CERT-AGID e i consigli per difendersi