Pishing su Twitter

Un piccolo scambio di elementi e la sicurezza del vostro sistema è in pericolo. Lo stesso trucco è stato (ed è tutt’ora) utilizzato su altri siti-community, come MySpace e sembra che ancora qualcuno ci caschi.


Il trucco è basato sul rimandare un utente verso una pagina che simula l’homepage di login del sito in questione. In questo caso, la pagina “truffaldina”, sarebbe twitter.access-login.com, il quale dominio principale NON è di Twitter ma è stato appositamente creato per non destare sospetti. Inserendo i dati e loggandoci su questa falsa-homepage, facciamo in modo che i nostri estremi vengano mandati in un server ovviamente in possesso dei malintenzionati.

Come già detto, è un metodo molto usato ed è ciò che i truffatori online praticano quotidianamente sul Web. I dati rubati, possono essere utilizzati per diversi scopi. Nel caso trattato, un account Twitter potrebbe essere utilizzato per raccogliere informazioni più specifiche su un amico del malcapitato o, peggio, effettuare il login su servizi partner di Twitter (per esempio, Google Friends Connect).

Il sito community, in un suo comunicato che trattava della truffa in questione, ha rilasciato anche una possibile soluzione temporanea al problema. Nel caso di una svista e dell’inserimento dei dati nel falso modulo di login, basterà andare sul sito originale e quindi utilizzare la funzione per resettare la password. In questo modo, ogni azione truffaldina viene bloccata a monte, e si riceverà una mail di conferma per la nuova password.
Si parla di disattenzione. E’ solo questo che può aprire le porte ad una truffa del genere. Anche se, a veder bene, non sono proprio degli utenti “sprovveduti” ad essere caduti nella trappola. Si parla di nomi come Barack Obama, Britney Spears e Rick Sanchez (un anchorman della CNN). Per non parlare dell’account ufficiale di Fox News. I nomi noti hanno subito duramente la beffa, trovandosi l’account derubato e creatore di messaggi poco simpatici ed a volte offensivi.

noth1ng