Account verificati su Twitter: phishing in corso

Account verificati su Twitter: phishing in corso

Un ricercatore di sicurezza ha scoperto un attacco di phishing contro gli account verificati di Twitter per rubare le credenziali di login.
Account verificati su Twitter: phishing in corso
Un ricercatore di sicurezza ha scoperto un attacco di phishing contro gli account verificati di Twitter per rubare le credenziali di login.

Gli account fasulli non sono l’unico problema di Twitter. Un ricercatore di sicurezza ha ricevuto un messaggio diretto che segnalava la sospensione dell’account per violazione delle regole. In realtà si tratta di un tentativo di phishing per ottenere le credenziali di login dall’ignaro utente. Questo tipo di minaccia può essere rilevata e bloccata dagli antivirus più efficaci, come quelli offerti da Bitdefender.

Phishing contro gli account verificati

Gli attacchi di phishing vengono effettuati contro gli account verificati (quelli con il badge blu accanto al nome). Le condizioni da rispettare per ottenere il badge sono piuttosto rigide, quindi l’avviso di un’eventuale sospensione può spingere gli utenti ad effettuare azioni impulsive e cadere nella trappola dei cybercriminali.

Il messaggio che sembra provenire dal team di supporto di Twitter indica la violazione dei termini del servizio in seguito alla pubblicazione di post che incitano all’odio. Viene quindi specificato che l’account verrà sospeso entro 48 ore, se l’utente non completa la procedura di autenticazione. Cliccando sul link incluso nel messaggio si apre un sito esterno dall’aspetto simile all’originale.

Gli autori del phishing hanno usato le API di Twitter per recuperare l’immagine del profilo quando l’utente inserisce il nome. Il sito accetta solo la password e l’indirizzo email reali, quindi l’ignara vittima crede che si tratti della procedura ufficiale. Al termine viene mostrata una pagina che conferma la corretta verifica. Ovviamente l’account è perso e finisce nelle mani dei cybercriminali. Gli account verificati rubati vengono successivamente utilizzati per truffe di ogni tipo.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 3 lug 2022
Link copiato negli appunti