Se per molti il primo aprile è stato un giorno come un altro, per altri un sabato dove pianificare alcuni scherzi e farsi quattro risate. C’è pero chi ha rischiato di passare una giornata con un forte mal di testa a causa di un tentativo di scam molto furbo e non facilissimo da individuare. Le vittime siamo stati noi di HDblog ma vogliamo parlarvene in quanto, oltre ad essere un tentativo molto ben fatto, ha come oggetto Instagram e l’infrazione di copyright che, guarda caso, diventa molto plausibile se consideriamo le ultime vicissitudini di meta.

Riteniamo quindi che non solo noi ma anche molti altri account possono essere stati presi di mira o potrebbero esserlo in futuro. Dunque, come sempre, non solo massima attenzione alla posta elettronica e agli indirizzi mail che vi richiedono interventi particolari o inserimento di password, ma utilizzate comunque un autenticazione a due fattori e magari un sistema tipo Google Authenticator per essere ancora più tranquilli.

Tutto parte da una mail arrivata al nostro indirizzo ufficiale di posta elettronica. Avendo a che fare con centinaia di contenuti pubblicati al mese che contengono audio, video e immagini, siamo abbastanza abituati a mail di infrazione di copyright automatiche generate dai sistemi di controllo di Youtube, Meta e non solo. Utilizzando dei servizi che consentono il download a pagamento e quindi l’acquisto di materiale audio e video (banalmente le musichette che sentite in sottofondo ai video), è abbastanza comunque che i sistemi non capiscono che la canzone è acquistata e venga richiesta la prova o comunque la conferma che non stiamo compiendo un’infrazione.

Dunque arrivata la mail, dopo un controllo rapido dell’indirizzo di posta del mittente, abbiamo iniziato a leggere il contenuto per capire quale fosse la contestazione.

Come vedete la mail sembra legittima, ha una buona impaginazione, ha i loghi corretti e il nome del nostro account. Diciamo che ad una priva visione non sembra nulla di diverso da altre mail simili che abbiamo ricevuto in passato. Avendo comunque una certa esperienza nel settore, abbiamo controllato la mail del mittente ma, essendo sabato tardo pomeriggio, lo abbiamo fatto tramite smartphone e non ci siamo accorti subito di un dettaglio nascosto.

Sopra vedete due screenshot che mostrano a destra guardando lo schermo, la mail ufficiale di Instagram e a sinistra la mail fake di questo tentativo di Scam. Avete visto la differenza? Vi aiutiamo:

• security@mail.lnstagram.com
• security@mail.instagram.com

Ora probabilmente l’avrete notata ma non è comunque facile da vedere anche scrivendovi le mail così, soprattutto se state leggendo questo articolo da smartphone o siete un minimo distratti. Avere “esperienza” in questo caso può anche essere controproducente perchè magari vi ricordate che la mail security@mail… è giusta perchè letta altre volte in altre mail e ci cascate in pieno.

Eppure basta scambiare una i con una I e il gioco è fatto. Ma cosa sarebbe successo se avessimo cliccato sul tasto blu della mail?

Si sarebbe aperta la pagina che vedete sopra che, guardacaso, non solo ha tutte le informazioni nostre corrette, ma mostra anche uno degli ultimi contenuti che abbiamo caricato su Instagram e una descrizione che ci invita a fare un ulteriore azione per dimostrare che non abbiamo violato alcuna regola.

Cliccando su Send ecco che si apre un’altra pagina, molto ben fatta e corretta, in cui veniamo invitati a inserire una password.

Anche in questo caso la pagina non solo sembra essere corretta, ma ci sono le informazioni giuste del nostro account e dunque la “voglia” di inserire la password per dimostrare che il video non ha infranto nessun copyright potrebbe essere alta.

Fortunatamente i campanelli di allarme ci sono, o meglio, ci sarebbero se uno fosse in grado di vederli. Il primo è che NON si mette mai una password di qualunque genere in un sito a fronte di una richiesta. Al massimo si sarebbe dovuta aprire l’applicazione, già molto più complessa da bypassare o simulare.

Il secondo è che nel controllare la mail ci siamo accorti subito di un “errore”. Infatti sebbene la mail sia arrivata alla nostra casella di posta ufficiale, per i Social utilizziamo un alias e quindi una mail diversa che comunque arriva sempre nella stessa casella. In parole povere, la mail di Instagram sarebbe dovuta arrivare ad un indirizzo diverso ma dello stesso dominio. Questo a noi è bastato per accendere tutti i campanelli ancora prima di cliccare sulle varie sezioni della mail. Questo però per molti non accadrebbe visto che difficilmente avrete configurato mail diverse per servizi diversi con alias o simili.

Il terzo campanello è ovviamente quello di controllare la URL di destinazione del link presente nella mail.

https://fb-liveconfirm.com/453464574567/3273280376

In questo caso è facile capire che non si tratta di una url legittima anche se si potrebbe comunque cadere nel tranello in quanto è comunque presente la scritta fb (Facebook) e liveconfirm non aiuta in generale.

Vi abbiamo portato all’attenzione questo tentativo di pishing perchè rispetto a tanti altri che abbiamo ricevuto nel corso del tempo, questo è molto insidioso: da una parte sfrutta una novità, ovvero il “caso” Meta vs SIAE che per molti creator potrebbe avere piccole conseguenze nella scelta dei contenuti video e musicali da inserire e pubblicare, dall’altro la struttura della mail, l’indirizzo del mittente e il sito di destinazione sono comunque molto ben fatti e non facilissimi da identificare come illegittimi.

Fate sempre quindi molta attenzione, controllare ogni singolo elemento di una mail di questo tipo, attivate tutti i sistemi di protezione password e, in ultima analisi, non mettete mai password su siti che si aprono da un qualsiasi link in mail a meno che non abbiate verificato con estrema attenzione la legittimità di quel sito/mail.

Infine, ecco il video oggetto della mail, perfettamente in tema con il primo di aprile…