{"id":894,"date":"2026-02-15T17:30:45","date_gmt":"2026-02-15T16:30:45","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=894"},"modified":"2026-02-15T17:30:45","modified_gmt":"2026-02-15T16:30:45","slug":"posso-aiutarti-con-laccount-del-mio-amico-la-truffa-instagram-che-sta-colpendo-in-questi-giorni-febbraio-2026","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/posso-aiutarti-con-laccount-del-mio-amico-la-truffa-instagram-che-sta-colpendo-in-questi-giorni-febbraio-2026\/","title":{"rendered":"\u201cPosso aiutarti con l\u2019account del mio amico?\u201d \u2013 La truffa Instagram che sta colpendo in questi giorni (febbraio 2026)"},"content":{"rendered":"\n<p>Il 15 febbraio 2026 abbiamo ricevuto su Instagram un messaggio che sembrava l\u2019ennesima chiacchierata casuale\u2026 ma che in pochi minuti si \u00e8 trasformata in uno dei tentativi di phishing pi\u00f9 classici e pericolosi del momento.<\/p>\n\n\n\n<p>Tutto \u00e8 partito da un contatto femminile, una ragazza con un profilo apparentemente amichevole. Le prime foto del profilo erano gi\u00e0 un campanello d\u2019allarme:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Immagini che non risultavano indicizzate su Google Images o TinEye (tipico di foto rubate o generate da AI)<\/li>\n\n\n\n<li>Scatti in un noto hotel di lusso di Dubai (quelli che girano ovunque su stock photo o account fake)<\/li>\n\n\n\n<li>Eppure il numero di telefono associato al profilo era olandese (+31 6 16413751) e lei sosteneva di essere in Olanda<\/li>\n<\/ul>\n\n\n\n<p>Incongruenze evidenti gi\u00e0 dal primo sguardo, ma la conversazione \u00e8 iniziata in modo leggero e rilassato:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u201cWatching TV\u2026 today relax\u201d<\/li>\n\n\n\n<li>\u201cOkay\u201d<\/li>\n\n\n\n<li>\u201cI\u2019m in a bit of trouble. My day is going very badly today.\u201d<\/li>\n\n\n\n<li>\u201cWhy?\u201d<\/li>\n\n\n\n<li>\u201cMy friend has gone out for a few days. My friend has a mall account but he is unable to log in\u2026\u201d<\/li>\n<\/ul>\n\n\n\n<p>Poi la richiesta \u201cinnocente\u201d:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u201cIt would be very helpful if you could help me\u201d<\/li>\n\n\n\n<li>\u201cI can send you my friend\u2019s account and password?\u201d<\/li>\n\n\n\n<li>Link: <strong><a href=\"http:\/\/110.173.50.170\/m\/login\" target=\"_blank\" rel=\"noreferrer noopener\">http:\/\/110.173.50.170\/m\/login<\/a><\/strong><\/li>\n\n\n\n<li>Username: Babydoll<\/li>\n\n\n\n<li>Password: 123321<\/li>\n\n\n\n<li>\u201cLogin and show me screenshot\u201d<\/li>\n\n\n\n<li>\u201cLogin to your phone chrome browser and show me screenshot\u201d<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Perch\u00e9 \u00e8 una truffa al 100%<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Il dominio non \u00e8 Instagram<\/strong> 110.173.50.170 \u00e8 un IP di Hong Kong (Netsec \/ ChinaDedicated-HK), non ha nulla a che fare con i server ufficiali di Meta.<\/li>\n\n\n\n<li><strong>Nessun recupero account legittimo avviene in questo modo<\/strong> Instagram permette di recuperare un account tramite email, numero di telefono associato o codice di sicurezza inviato direttamente all\u2019utente legittimo. Non serve mai che un estraneo inserisca username e password al posto suo.<\/li>\n\n\n\n<li><strong>La richiesta di screenshot \u00e8 il gancio finale<\/strong> Una volta che inseriamo le nostre credenziali sul sito falso:\n<ul class=\"wp-block-list\">\n<li>rubano immediatamente la sessione<\/li>\n\n\n\n<li>possono cambiare email\/numero\/2FA<\/li>\n\n\n\n<li>accedono a Facebook collegato, WhatsApp Business, ads, pagamenti, wallet crypto, foto personali, contatti\u2026 Oppure usano lo screenshot per farci installare altro (AnyDesk, estensioni malevole, \u201capp di verifica\u201d).<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Profilo fake costruito ad arte<\/strong>\n<ul class=\"wp-block-list\">\n<li>Foto non verificabili<\/li>\n\n\n\n<li>Localizzazione incoerente (Olanda dichiarata vs. immagini da Dubai luxury hotel)<\/li>\n\n\n\n<li>Approccio empatico + urgenza emotiva (\u201cmy day is going very badly\u201d, \u201chelp me\u201d) \u2192 tattica per abbassare le difese<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p>Queste caratteristiche sono tipiche di account gestiti da gruppi organizzati (Nigeria, India, Est Europa, Asia) che creano centinaia di profili al giorno per pescare vittime.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Cosa fare se ci capita (o se \u00e8 gi\u00e0 capitato)<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Mai<\/strong> cliccare link ricevuti via DM per fare login<\/li>\n\n\n\n<li><strong>Mai<\/strong> inserire username e password su domini che non sono esattamente instagram.com o accounts.instagram.com<\/li>\n\n\n\n<li><strong>Mai<\/strong> condividere screenshot di sessioni attive o codici di verifica<\/li>\n<\/ul>\n\n\n\n<p>Se abbiamo gi\u00e0 cliccato o inserito qualcosa:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Cambiare immediatamente password Instagram da un altro dispositivo pulito<\/li>\n\n\n\n<li>Attivare\/riattivare 2FA con app Authenticator (non SMS)<\/li>\n\n\n\n<li>Andare su Impostazioni \u2192 Sicurezza \u2192 Dove hai effettuato l\u2019accesso e terminare tutte le sessioni sconosciute<\/li>\n\n\n\n<li>Controllare email collegata e altri account sensibili<\/li>\n\n\n\n<li>Fare scansione antivirus completa (Malwarebytes, ESET, Windows Defender offline)<\/li>\n<\/ol>\n\n\n\n<p>Segnalare il profilo: bloccarlo \u2192 segnalarlo come spam\/account falso.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">In conclusione<\/h3>\n\n\n\n<p>Quello che sembrava un semplice favore a una ragazza in difficolt\u00e0 era in realt\u00e0 un tentativo strutturato di rubare il nostro account Instagram (e tutto ci\u00f2 che ci \u00e8 collegato).<\/p>\n\n\n\n<p>Nel 2026 queste truffe sono sempre pi\u00f9 frequenti e sofisticate: sfruttano foto generate da AI, numeri virtuali, script multilingua e la naturale disponibilit\u00e0 delle persone a dare una mano.<\/p>\n\n\n\n<p>Non esiste alcun caso in cui sia legittimo chiedere a un estraneo di effettuare il login su Instagram per \u201caiutare un amico\u201d.<\/p>\n\n\n\n<p>Non esiste. Punto.<\/p>\n\n\n\n<p>Condividi se vuoi mettere in guardia qualcuno. E se ti \u00e8 capitata una storia simile\u2026 scrivila nei commenti (senza dettagli sensibili).<\/p>\n\n\n\n<p>Stay safe.<\/p>\n\n\n\n<p>#Instagram #Phishing #TruffeOnline #CyberSecurity #SocialMediaScam #AccountHacking #FakeProfile<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il 15 febbraio 2026 abbiamo ricevuto su Instagram un messaggio che sembrava l\u2019ennesima chiacchierata casuale\u2026 ma che in pochi minuti si \u00e8 trasformata in uno dei tentativi di phishing pi\u00f9 &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,147,179,9,146,16,10],"tags":[177,34,178,175,13,176,14],"class_list":["post-894","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-fake-subscription","category-instagram","category-phishing","category-scam","category-tentativo-truffa","category-virustrojanecc","tag-accounthacking","tag-cybersecurity","tag-fakeprofile","tag-instagram","tag-phishing","tag-socialmediascam","tag-tentativo-frode"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/894","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=894"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/894\/revisions"}],"predecessor-version":[{"id":895,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/894\/revisions\/895"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}