Su Twitter è in corso un’aggressiva campagna di phishing che ha preso di mira gli account verificati al fine di ottenere le credenziali di login degli utenti colpiti per mettere a segno truffe varie. A rendere nota la cosa è stata la redazione di BleepingComputer, dopo aver ricevuto un messaggio diretto indicante la sospensione dell’account per violazione delle regole. Il messaggio è in realtà fasullo e mira a trarre in inganno gli utenti per, appunto, mettere a repentaglio account e dati correlati.
Twitter: account verificati nella morsa del phishing
Andando più in dettaglio, il messaggio ricevuto sembra provenire dal team di supporto di Twitter e indica la violazione dei termini del servizio del social network in seguito alla pubblicazione di post incitanti all’odio. Viene altresì specificato che l’account verrà sospeso entro 48 ore qualora l’utente non completi la procedura di autenticazione e facendo clic sul link compreso nel messaggio si apre un sito esterno dall’aspetto simile a quello di Twitter.
Gli autori dell'attacco usano le API di Twitter per recuperare l’immagine del profilo quando l’utente inserisce il nome. Il sito accetta solo password ed email reali, per cui la vittima crede che si tratti della procedura ufficiale. Alla fine compare una pagina che conferma il buon esito della verifica, cosa chiaramente non vera: ormai l'account è finito dritto nelle mani dei cybercriminali.
Da notare che per evitare di andare incontro a minacce informatiche è sempre bene proteggere i propri dispositivi con una valida soluzione antivirus, come nel caso di Norton 360 Premium.