"Questo sei tu?"… e via col phishing su Twitter

di Giuseppe Cutrone

Pubblicato 25 Febbraio 2010
Aggiornato 12 Febbraio 2018 20:47

Un tentativo di phishing ai danni degli utenti di Twitter è stato registrato in questi giorni. L’attacco si presenta tramite un messaggio semplice quanto ingannevole avente per testo la domanda “Questo sei tu?” e un link sottostante sul quale si viene incentivati a cliccare.

Il messaggio rischia di essere assai ingannevole per gli incauti utenti, i quali, presi dalla curiosità di una richiesta che appare diretta e confidenziale, rischiano di attivare il link e di aprire una pagina di login di Twitter, ovviamente contraffatta, su cui si viene invitati ad inserire i propri dati d’accesso.

A quel punto, con le credenziali dell’account in mano, per gli ideatori dell’attacco vi sarà il via libera per utilizzare l’account per spedire analoghi messaggi ingannevoli ai contatti amici, aspetto che aumenta la pericolosità del tentativo di phishing in quanto il rischio è quello di ricevere il messaggio con la curiosa richiesta da account amici, cosa che potrebbe portare a fidarsi maggiormente e cadere nella trappola preparata dai cracker.

Il pericolo per la sicurezza dei propri dati aumenta soprattutto in ragione del fatto che molti utenti sono soliti usare le stesse credenziali d’accesso per più siti, un comportamento errato che rischia di fornire ai cybercriminali non solo le chiavi d’accesso a Twitter ma anche ad altri siti, magari contenenti dati delicati.

L’attacco, comunque, non riguarda soltanto Twitter, dato che email con analoghi messaggi e sfruttanti, almeno apparentemente, lo stesso meccanismo sono stati spedite nei giorni scorsi a diversi utenti. Il consiglio degli esperti, banale ma purtroppo spesso non ascoltato, è ovviamente quello di non fidarsi di simili messaggi dal contenuti così generico, anche se vengono da contatti conosciuti.

[youtube yFVqfgnZV6M]