Molti utenti stanno ricevendo messaggi diretti, privati, che invitano a cliccare sul link di un presunto blog sul quale sarebbero state pubblicate informazioni riguardanti l'utente in oggetto. E invece si tratta soltanto di phishing, di un sito simile a Twitter, ma creato ad hoc da criminali informatici per rubare dati agli utenti. L’attacco informatico in questione è in realtà l’ultimo di una lunga serie di fenomeni di phishing che imperversa su Twitter dall’inizio dello scorso weekend e si basa su una tecnica piuttosto elementare: un tweet con la domanda "This you????" – Sei tu? – e un link apparentemente innocuo rimanda l’utente ad una falsa pagina login di Twitter, inducendolo quindi ad inserire username e password, come già accaduto su Facebook. Una volta recuperati tali dati, però, i cybercriminali possono di fatto accedere liberamente all’account della vittima, che può essere a sua volta utilizzato per diffondere malware e spam o per entrare in possesso dei dati personali di altri utenti. Sophos ha realizzato un video che illustra nel dettaglio il modo in cui viene realizzato l’ultimo attacco phishing.
Una volta che ci si rende conto che il proprio profilo è stato violato, si consiglia di modificare immediatamente la password di accesso al servizio. Lo stesso team di Twitter nel fine settimana aveva pubblicato alcuni consigli per evitare frodi di questo tipo, invitando a una maggiore cautela nella scelta di nome utente e password (soprattutto di non usare la stessa password per tutti i servizi ai quali si è registrati), nella risposta a messaggi inviati da indirizzi sconosciuti, nell'accesso a siti che somigliano soltanto a Twitter ma che sono realizzati con il solo scopo di rubare dati. Durante il penultimo fine settimana di febbraio, diversi esperti di sicurezza informatica avevano già denunciato un attacco phishing ai danni di Twitter che avrebbe compromesso migliaia di account creando una botnet.
«Gli atti di cybercrimine ai danni dei social network sono in vertiginoso aumento: solo negli ultimi 12 mesi il numero degli utenti che ha ammesso di aver subito attacchi di phishing è cresciuto del 43%, e tali cifre sono sicuramente destinate ad essere presto superate», è l’analisi di Graham Cluley, senior technology consultant di Sophos. «Purtroppo, maggiore sarà il successo di Facebook, Twitter e simili in futuro, maggiore sarà il numero di cracker che tenterà di sfruttare tale popolarità a proprio vantaggio».
Tags: Phishing, Phishing Twitter, Phishing Facebook, Botnet
Nessun commento:
Posta un commento