Tra le maggiori aspirazioni degli utenti di Instagram vi è di certo quella di assicurarsi il cosiddetto badge blu (o spunta blue), esso infatti viene fornito soltanto agli utenti verificati direttamente dalla piattaforma di Meta che vantano almeno 10 mila follower. Per il resto si tratta di una feature completamente gratuita destinata ai profili che generano maggior seguito.
Quando un bene digitale è scarso e gli utenti che vorrebbero accedere a quest’ultimo sono tanti esso attrae quasi automaticamente le attenzioni di malintenzionati e il badge blu non fa di certo eccezione, ecco quindi che da qualche tempo sono sempre più diffuse le campagne di phishing dove si promette di fornire la famosa spunta con il vero obbiettivo di sottrarre dati e non solo.
A tal proposito è possibile citare un’iniziativa malevola che a partire dalla fine dello scorso luglio vede un massiccio invio di email caratterizzate innanzitutto dall’uso indebito dei logo di Instagram o Facebook, in tali messaggi viene fatto credere ai destinatari di essere idonei all’assegnazione del badge blue e di poter iniziare la procedura per la verifica.
Le email contengono un link che porta ad una pagina Web in cui sono contenuti una serie di form da compilare con i dati del proprio account Instagram e tra le informazioni richieste vi è anche la password per l’accesso al profilo. Una volta completati i form il sistema informa l’utente che verrà ricontattato al momento dell’approvazione della richiesta.
Tali email sono facilmente riconoscibili sia del mittente ("g-badges") che dall’oggetto ("ig bluebadge info"), da segnalare anche il fatto che il link presente nel testo del messaggio dovrebbe "scadere" entro 48 ore dalla ricezione dello stesso. In ogni caso, se il proprio profilo non conta il numero di follower richiesti per il badge blu appare chiaro da subito di troversi davanti ad un tentativo di truffa.