Traduci

CYBERCRIMINALI ALL’ATTACCO DI TWITTER

È un periodo di assestamento e di grande caos per Twitter che, dopo essere stato recentemente acquistato per 44 miliardi di dollari da Elon Musk, ha rivoluzionato totalmente il social. Il nuovo proprietario ha infatti attuato una profonda riforma societaria, facendo anche una revisione dell’attuale forza lavoro operando dei tagli ai dipendenti e ai top manager. Inoltre, il nuovo sistema di verifica degli account a pagamento su Twitter offerto da Elon Musk, Twitter Blue, ha permesso il diffondersi delle fake news e dei profili fake che, grazie all’acquisto della spunta blu di verifica per 7,99 dollari hanno creato numeri danni di immagine ad aziende e personaggi del mondo dello spettacolo, dello sport e della politica e non solo. Per questo Musk ha temporaneamente fermato questo servizio salvo poi volerlo far ripartire in maniera “solida come una roccia” (come afferma egli stesso con un tweet), entro il 29 novembre.

cms_28323/FOTO_1.jpg

Un altro grande problema che il noto miliardario ha dovuto affrontare è stata l’autenticazione a due fattori: infatti numerosi utenti avrebbero segnalato che starebbero riscontrando dei problemi quando cercano di generare tramite sms i codici di autenticazione a due fattori per accedere al social network, con i messaggi di testo che non arrivano o vengono ricevuti con diverse ore di ritardo. La causa di tutto questo potrebbe anche dovuta in parte al licenziamento di una gran parte dei dipendenti di Twitter, che cercando di adattare frettolosamente le nuove offerte e funzionalità richieste, hanno fatto venire a galla dei bug dell’infrastruttura. I cybercriminali non si sono fatti certo sfuggire questa ghiotta occasione e, sfruttando questa vulnerabilità, hanno cominciato ad inviare email di phishing agli utenti: in particolare alcuni utenti avrebbero ricevuto un’email che invitava loro a inserire i dati di login del proprio account Twitter per confermare di essere dei personaggi famosi.

cms_28323/FOTO_2_copia.jpg

I messaggi in questione sono stati inviati da un account Gmail e contengono un link a Google Docs che rimanda a sua volta a una pagina ospitata su Google Site (la pagina a cui gli utenti vengono rimandati, contiene un frame incorporato da un altro sito, ospitato su un servizio di hosting russo). Operare in questo modo, potrebbe andare a creare vari “layer di offuscamento” che renderebbero difficile anche a Google rivelare in automatico eventuali abusi del sistema, ma che grazie alle prime segnalazioni degli utenti hanno permesso di chiudere la pagina prima che facesse ulteriori danni. La campagna di phishing in questione sembrava però essere di natura piuttosto grezza, proprio perché messa in atto nel giro di pochissimo tempo per cercare di approfittare delle notizie relative ai cambiamenti su Twitter. Musk ha infine ha dichiarato di voler fermare gli account falsi, aggiungendo che i malintenzionati “non dispongono di un milione di carte di credito e telefoni”.

Data:

18 Novembre 2022