È stato rilevato, a livello globale, una crescita importante di una nuova campagna di phishing che prende di mira gli utenti di Twitter, cercando di ricavarne un beneficio economico con il furto di credenziali e lo spionaggio quando si tratti di account di una certa rilevanza.
Indice degli argomenti
I DM dal “supporto utenti” di Twitter sono una frode
Il meccanismo è questo, lato criminale si inviano una serie di DM (messaggi diretti) di Twitter a pioggia, verso diversi utenti. La speranza è che qualcuno possa fare click sul link contenuto, appositamente predisposto per convincere l’utente e catturare le proprie credenziali di accesso.
Il link può puntare a qualcosa come “Verifica la tua password” oppure “Aggiorna la tua app”. Se si ha un po’ di fortuna, si può incappare anche in un account Twitter verificato e quando succede, si prende subito possesso dell’account cambiandone la password di accesso, rendendo così impossibile per il legittimo proprietario poterne controllare l’attività.
A questo punto si cambia contestualmente anche il nome visualizzato dell’account rubato in qualcosa come “Supporto Twitter” o “Assistenza Twitter”.
Il messaggio che ora ne consegue acquista ancora più affidabilità, in quanto inviato da utente con spunta blu, e quindi apparentemente insospettabile. Ecco un esempio di messaggio phishing in DM:
Supporto Twitter | Violazione
Ciao,
Ultimamente abbiamo rilevato molti tentativi di accesso sospetti sul tuo account.
Ci preoccupiamo della sicurezza degli account verificati.
Il tuo account verrà sospeso entro 24-48 ore per motivi di sicurezza. In caso contrario, devi inviarci un modulo di ricorso in modo che il tuo account non venga sospeso e possiamo esaminarlo.
[link a un dominio non Twitter dall’aspetto innocuo]
In ogni caso, ti contatteremo nuovamente attraverso questo canale.
Grazie per la vostra comprensione,
Account di assistenza di Twitter.
Come difendersi dal phishing Twitter
Il punto fondamentale di questa truffa, che sta diventando sempre più popolare, è considerare il fatto che Twitter non contatterà mai i suoi utenti via direct message.
Qualsiasi problema possa rappresentare il messaggio, in questo scenario sarà sempre una truffa o un tentativo sospetto. Inoltre una grande attenzione è da rivolgere anche ai link che ci vengono suggeriti in tali messaggi. Se si tratta veramente di Twitter, sarà sempre qualcosa sotto il dominio “twitter.com”. Ma se il link del nostro messaggio ci porta invece in un indirizzo che può somigliare a “twitter.policy-violations.com” è sicuramente una truffa e un tentativo di furto di credenziali.
Rimane sempre valida la soluzione che prevede l’adesione a 2FA nei nostri account, sia per l’app di Twitter ma anche per tanti altri servizi di utilizzo quotidiano che, tramite una app di terze parti “autenticatore”, verificheranno la nostra reale volontà di effettuare un certo login nella piattaforma, in questo caso il social network Twitter. L’autenticazione a due fattori è oggi una valida soluzione, per arginare magari non il 100% delle truffe, ma sicuramente una percentuale molto vicina.
