Twitter (X): pericolo phishing per abbonati Blue dopo rebranding
Topic
Approfondimenti
Trending
tutti

Twitter (X): pericolo phishing per abbonati Blue dopo rebranding

Gli abbonati a Twitter Blue sono a rischio attacchi phishing: i cybercriminali stanno sfruttando il passaggio a X.com per truffare utenti.
Twitter (X): pericolo phishing per abbonati Blue dopo rebranding
Informatica App e Software
Gli abbonati a Twitter Blue sono a rischio attacchi phishing: i cybercriminali stanno sfruttando il passaggio a X.com per truffare utenti.
Twitter Blue

L’improvviso passaggio di Twitter alla lettera X, ordinato da Elon Musk nel corso degli ultimi giorni e applicato in men che non si dica, sta confondendo molti utenti: sebbene il logo sia cambiato su browser Web e mobile, e sempre più dettagli dell’app richiamino al nuovo brand, i riferimenti all’uccellino blu sono ancora estremamente numerosi. La direzione della piattaforma è una grande incognita al momento. Naturalmente, questo caos è una grande opportunità per i criminali informatici, i quali stanno cogliendo l’attimo e lanciando una campagna di phishing estremamente intelligente.

Twitter (X) un pericolo per gli abbonati Blue

L’utente Fluffypony ha infatti notato l’invio di una serie di e-mail di phishing che sembrano provenire direttamente da X/Twitter, progettate per indurre le persone a rivelare informazioni sensibili o a scaricare software dannoso sul computer. Utilizzando un popolare CRM e una piattaforma di mailing list con una funzione integrata per intitolare il nome di un’azienda in grassetto, i criminali cercano di reindirizzare l’utente abbonato a Twitter Blue a un URL non affiliato con Twitter/X, il quale poi rimanda a una schermata di autorizzazione API legittima.

Cliccando su “Autorizza app”, gli autori dell’offensiva ricevono il controllo quasi completo dell’account social della vittima. Da questo punto in avanti possono creare tweet, aggiornare il profilo e le impostazioni dell’account, fino al potenziale controllo assoluto.

Il consiglio di Fluffypony resta quello di prestare molta attenzione alle e-mail che si ricevono da Twitter o X in questi giorni. Nel caso in cui si caschi in questo inganno, bisogna recarsi nelle impostazioni del social, poi sulla sezione di Sicurezza e sulle App connesse, per poi revocare i permessi alla falsa app del social proposta tramite la mail di phishing.

Pubblicato il 28 lug 2023

Link copiato negli appunti

Ti potrebbe interessare

Hosting WordPress con dominio gratis e backup automatici a 2,49€/mese

Hosting WordPress con dominio gratis e backup automatici a 2,49€/mese
Kdenlive 24.08.3: più stabilità e correzioni bug per l'editor video

Kdenlive 24.08.3: più stabilità e correzioni bug per l'editor video
Linux 6.13 abiliterà la funzione Zero RPM sulle Radeon RX 7000

Linux 6.13 abiliterà la funzione Zero RPM sulle Radeon RX 7000
pCloud: esclusivo bundle 3 in 1 con l'offerta del Black Friday

pCloud: esclusivo bundle 3 in 1 con l'offerta del Black Friday
Hosting WordPress con dominio gratis e backup automatici a 2,49€/mese

Hosting WordPress con dominio gratis e backup automatici a 2,49€/mese
Kdenlive 24.08.3: più stabilità e correzioni bug per l'editor video

Kdenlive 24.08.3: più stabilità e correzioni bug per l'editor video
Linux 6.13 abiliterà la funzione Zero RPM sulle Radeon RX 7000

Linux 6.13 abiliterà la funzione Zero RPM sulle Radeon RX 7000
pCloud: esclusivo bundle 3 in 1 con l'offerta del Black Friday

pCloud: esclusivo bundle 3 in 1 con l'offerta del Black Friday
Francesco Santin
Pubblicato il
28 lug 2023
Link copiato negli appunti