Twitter: email di phishing per la verifica degli account

Elon Musk ha comprato Twitter e dopo aver fatto ciò ha annunciato un rinnovamento relativo al processo di verifica degli account, cosa che, a quanto pare, potrebbe diventare un'esclusiva degli utenti paganti. La situazione è stata immediatamente colta al volo da un gruppo di cybercrminali al momento ignoti, i quali hanno iniziato ad inviare email di phishing agli utenti.

Twitter: problemi di sicurezza con gli account verificati

Andando più nello specifico, alcuni utenti hanno ricevuto un'email che invitava loro a inserire i dati di login del proprio account Twitter per confermare di essere dei personaggi famosi. I messaggi in questione sono stati inviati da un account Gmail e contengono un link a Google Docs che rimanda a sua volta a una pagina ospitata su Google Site.

Operare nel modo appena descritto va probabilmente a creare diversi livelli di offuscamento, per cui per Google diventa difficile rilevare eventuali abusi con gli strumenti di scansione automatica. La pagina a cui gli utenti vengono rimandati, infatti, contiene un frame incorporato da un altro sito, ospitato su un servizio di hosting russo.

Ad ogni modo, poco dopo che Google ha ricevuto le prime segnalazioni riguardo quel che stava accadendo da parte della redazione di TechCrunch che per prima si è accorta della cosa, ha subito provveduto a rimuovere il sito di phishing.

Da notare che la campagna di phising in questione sembra essere di natura piuttosto grezza, molto probabilmente perché messa in atto nel giro di pochissimo tempo per cercare di approfittare delle notizie relative ai cambiamenti su Twitter. Ciononostante è sempre bene proteggere al meglio i dispositivi usati e i dati su di essi presenti con  un buon antivirus, come il Norton 360 Premium.