Allarme Instagram, attenzione alle mail truffa: hacker in azione, come fare per riconoscere il raggiro e proteggersi. I consigli

Un maxi attacco hacker ha messo a rischio oltre 17 milioni di profili Instagram l'11 gennaio 2026, rubando username, password, numeri di telefono ed email tramite email fasulle di reset password. Meta ha risolto l'anomalia tecnica che consentiva a estranei di inviare queste richieste, assicurando che non ci sia stata una vera breccia nei sistemi e invitando gli utenti a ignorare i messaggi sospetti. Il post ufficiale di Instagram su X conferma: "Abbiamo sistemato il problema, i vostri account sono al sicuro – scusate il disagio".

Instagram rassicura gli utenti

Come funziona la truffa phishing

I cybercriminali hanno sfruttato una vulnerabilità nel sistema di Meta per inviare email apparentemente legittime con oggetto "Abbiamo ricevuto una richiesta di cambio password", spingendo gli utenti a cliccare e rivelare dati sensibili. Ricercatori di Malwarebytes avevano già segnalato due giorni prima una massiccia fuga di dati, ora in vendita sul dark web e pronti per ulteriori frodi. Questo tipo di phishing inganna fingendosi il servizio ufficiale, trasformando un semplice avviso in un'arma per sottrarre identità digitali.

Quando il finto amore diventa truffa. A Sopravvissute la storia di Rossana

Cosa fare per proteggersi subito

Cambiate preventivamente la password da un dispositivo fidato e non dalle email sospette, attivando l'autenticazione a due fattori per bloccare accessi non autorizzati. Evitate di cliccare link nelle mail, accedendo sempre direttamente dall'app Instagram per verificare anomalie. Gli esperti sottolineano che i profili con 2FA disattivata sono i più vulnerabili, specie in contesti lavorativi condivisi.

Arrestati 20 truffatori di anziani negli ultimi mesi: si stringe la morsa dei carabinieri

Dopo una prima fase emergenziale, le forze dell'ordine hanno preso le misure e per i malviventi sono tempi più duri: ma i colpi non si fermano

Truffe su IG: un assedio

Instagram registra migliaia di tentativi di truffa al giorno, con stime che parlano di oltre 100.000 segnalazioni mensili solo per phishing e furti d'identità, in un contesto di 2 miliardi di utenti attivi. L'episodio recente del 11 gennaio 2026, con 17,5 milioni di dati rubati e venduti sul dark web, evidenzia come le frodi phishing tramite email fasulle di reset password siano esplose, colpendo potenzialmente milioni in poche ore. Esperti come quelli di Malwarebytes notano un incremento del 30% annuo nelle campagne mirate su Instagram, favorite dalla condivisione di dati personali nei profili.

Truffa del sangue, chiedono donazioni per un'urgenza, ma è solo una catena di Sant'Antonio. L'Avis: "Fare attenzione"

Emergenza al Bambino Gesù di Roma: "C'è un paziente da aiutare". Ma è solo una fake news

Tipi di truffe più diffuse

Phishing via email e DM: Hacker inviano link falsi per rubare credenziali, come nel caso delle mail di "richiesta di cambio password" che hanno ingannato migliaia di utenti.

Account fake per scam finanziari: Profili cloni promettono investimenti o premi, prosciugando conti correnti con perdite medie di 500-2000 euro per vittima.

Vendite truffaldine: Annunci di prodotti inesistenti o contraffatti, con oltre 50.000 casi segnalati nel 2025 solo in Italia.

Truffa sul gas medicale, 12 misure cautelari a Reggio Calabria

Come difendersi efficacemente

Attivate l'autenticazione a due fattori tramite app (non SMS), verificate sempre le email accedendo direttamente dall'app Instagram e segnalate profili sospetti. Cambiate password regolarmente usando combinazioni uniche e monitorate transazioni collegate al profilo. In Italia, segnalate truffe alla Polizia Postale per un intervento rapido, riducendo i rischi del 70% secondo le statistiche AGCOM.