Twitter: l’annuncio di Musk dà il via a campagne di phishing

È di poco tempo fa l’annuncio dell’acquisto della piattaforma social Twitter da parte dell’imprenditore Elon Musk, una notizia che ha scosso e non poco l’intera community del social dell’uccellino. Tra le iniziative che hanno fatto più discutere tra quelle preannunciate dal proprietario di Tesla c’è stata sicuramente quella della “riforma” della policy per gli account verificati, ovvero la famosa spunta blu.

Questo perché il privilegio passerà dall’essere gratuito per gli utenti noti, per far sì che i potenziali followers non incorrano in account fasulli, ad essere legato ad una tariffa pari a 8 dollari al mese. Sebbene ribassata rispetto all’idea iniziale di 20 dollari al mese, questa novità ha creato grosse discussioni da parte di personaggi in vista del mondo della politica. In questo articolo però vogliamo approfondire i risvolti di tale annuncio dal punto di vista della cybersecurity.

Ciò perché, leggendo i fatti raccolti dal portale Bleeping Computer, i truffatori online non si sono fatti attendere ed hanno dato via a campagne phishing mirate agli utenti dotati di spunta blu per riuscire ad estorcere facilmente denaro. Dopo pochissimo tempo molti proprietari di account Twitter hanno ricevuto una finta mail proveniente dalla piattaforma in cui si diceva che era in revisione la pratica di verifica dei profili. Facendo leva sul senso di urgenza, si invitava anche a fare clic sul tasto Check Issues presente nella mail per capire cosa c’era da fare per continuare ad utilizzare il social senza problemi.

Il passo successivo al clic era una pagina web con una maschera di login nella quale si avvisava anche della nuova tariffa di 8 dollari e che per corrisponderla era stato implementato un nuovo sistema di pagamento. Oltre a questa mail di phishing ne sono state anche inviate altre più convincenti nelle quali si faceva sempre riferimento allo stesso tema e si invitava a fare clic per andare al proprio profilo.

Queste truffe sono facilmente smascherabili leggendo con attenzione l’indirizzo mail reale del mittente delle mail che arrivano ed anche leggendo gli URL delle pagine di reindirizzamento con le maschere di login. Quelli visualizzati sono sicuramente domini di posta e siti web che sono stati violati da precedenti campagne di phishing.

Tornando all’iniziativa di Musk, che ha anche annunciato altri benefit legati alla spunta blu, che a questo punto verrà aperta a tutti coloro che saranno disposti a pagare e non solo alle celebrità, ci sono altre problematiche. Se tutti, infatti, saranno in grado, pagando, di avere un account verificato non sarà più possibile capire quali fonti saranno verificate e quali no. Questo potrebbe favorire una crescita ulteriore di fake news e di altre truffe conclamate.

Vedremo in futuro cosa porterà effettivamente questa modifica. Intanto è necessario fare attenzione alle minacce tramite phishing simili a quelle evidenziate in questo articolo, che con l’andare dei giorni potrebbero aumentare ed arrivare anche nel nostro paese.

 

Fonte: 1