TimGate
header.weather.state

Oggi 07 agosto 2022 - Aggiornato alle 15:34

 /    /    /  Twitter, tentativi di phishing da account verificati: come difendersi
Twitter, tentativi di phishing da account verificati: come difendersi

- Credit: Artem Bryzgalov / Unplash

SOCIAL NETWORK05 luglio 2022

Twitter, tentativi di phishing da account verificati: come difendersi

di Samuele Ghidini

Un ricercatore ha infatti scoperto attacchi phishing contro account verificati per 'rubare' le credenziali di login

Gli account falsi, al centro dei problemi nella finalizzazione dell'acquisto di Twitter da parte di Elon Musk, non rappresentano l'unico problema che affligge la piattaforma di microblogging. Infatti, un ricercatore che si occupa di sicurezza, ha ricevuto un messaggio diretto nel quale veniva segnalata la sospensione temporanea del suo account a causa di violazioni nella policy del social.

 

- LEGGI ANCHE - Twitter: perché Elon Musk ha chiesto e ottenuto più dati

- E ANCHE - Twitter fornirà a Elon Musk i dati richiesti per finalizzare la vendita

 

Messaggio immediatamente diffuso, poiché non era una comunicazione del servizio bensì un tentativo – con destinatario evidentemente sbagliato –di phishing, utile ad impossessarsi delle credenziali per il login nell'account dell'utente/sviluppatore.

 

Una minaccia informatica che, ad oggi, viene comunque individuata e bloccata dalla maggior parte degli antivirus, ormai imprescindibili per utilizzare Internet e tutto ciò che vi ruota attorno, social inclusi ovviamente. Nello specifico, su Twitter gli attacchi di phishing vengono perpetrati nei confronti degli account verificati, ovvero quelli con il badge blu affiancato al nome utente.

 

- LEGGI ANCHE - Cybersecurity e sicurezza in rete per le aziende

- E ANCHE - Phishing, che cos'è

 

Con i requisiti per richiedere il badge in questione e mantenerlo diventati nel tempo sempre più stringenti, pertanto la minaccia di eventuale sospensioni dell'account è potenzialmente una tattica raffinata per indurre gli utenti ad agire immediatamente, finendo così per cascare nel tranello predisposto dai cybercriminali.

 

Il messaggio, che solo apparentemente sembra inviato dal team di supporto del social, indica la violazione delle regole di Twitter dopo una presunta pubblicazione di cinguettii che incitano all'odio.

 

Nel messaggio truffaldino, è poi chiarito come l'account sarà sospeso entro 48 ore dal ricevimento, qualora l'utente non completi il processo di autenticazione. Cliccando sul link parte della missiva, poi, si apre un collegamento a un sito terzo pressoché identico a quello ufficiale di Twitter.

 

Il sito fraudolento, infine, accetta solo password e indirizzo email reali. Pertanto, la malcapitata vittima è indotta a credere che sia davvero la procedura di autenticazione ufficiale del social.

 

Una volta terminata l'operazione, compare una pagina che conferma la corretta verifica. Con il piccolo dettaglio che, a quel punto, l'account è perso per sempre, finendo invece nelle mani dei malintenzionati che utilizzano gli account verificati di cui si sono impossessati per ordire diverse e molteplici tipologie di truffe digitali.