Il phishing non risparmia neppure gli utenti di Twitter. Stanno infatti circolando diverse email camuffate da notifiche di messaggi diretti. Il (falso) messaggio notificato solitamente indica all’ignaro utente un link e a cui collegarsi..
Il link riporta ad un sito che assomiglia in tutto e per tutto alla pagina principale di Twitter, dove si viene invitati ad inserire username e password. Gli utenti che cadono nella trappola si ritrovano davanti alla tipica pagina di sovraccarico di twitter (quella con la balena, per intenderci), falsa anche questa ovviamente.
L’intento degli aggressori sembra quello di raccogliere i dati di accesso del più alto numero di account per lanciare una massiccia campagna di spam utilizzando dei twit formalmente fidati. Viste le cattive abitudini di molti utenti è inoltre possibile che le password rubate vengano utilizzate per accedere ad altri servizi, come ad esempio gli account email.
Per evitare di abboccare basta verificare che l’URL contenuto nella falsa email di notifica sia effettivamente quello di Twitter. Quanti invece abbiano già “abboccato” devono immediatamente cambiare la propria password di Twitter. Nel caso fosse tardi e gli aggressori si siano già impossessati dell’account, cambiandone la password, è comunque possibile resettare le credenziali di accesso. È inoltre fortemente consigliabile cambiare e aggiornare tutte le password uguali utilizzate su altri servizi.
Questo non è il primo caso di phishing ai danni di Twitter, o meglio dei suoi utenti. E vista l’estrema popolarità del sito di microblogging, non sarà neanche l’ultimo. Un problema con cui, in attesa di una soluzione definitiva, dovremo imparare a convivere.
