Rubriche

Quasi certo che questa comunicazione del “supporto di Twitter” sia falsa

di

Gli utenti di Twitter hanno ricevuto messaggi che fingono di provenire dall'”Assistenza Twitter” e che li esortano ad agire rapidamente per evitare la sospensione, spesso da parte di utenti con la spunta blu. Tuttavia, si tratta probabilmente di truffatori; ecco a cosa prestare attenzione e come Twitter vi contatterà in caso di necessità.

In primo luogo, va detto come linea guida generale che qualsiasi comunicazione ricevuta da una fonte sconosciuta su qualsiasi piattaforma deve essere considerata con diffidenza. Non cliccate su alcun link o istruzione; se avete dei dubbi, inviate un’istantanea via e-mail a un amico per ottenere assistenza.

Passiamo al problema di oggi: D.M. spam.

Questa forma di inganno ha diversi nomi, a seconda degli obiettivi dei truffatori. Potrebbero tentare di ottenere informazioni personali o finanziarie tramite un attacco di phishing. Tuttavia, ottenere l’accesso ad account noti potrebbe essere una strategia più complessa e a lungo termine.

La procedura del trampolino di lancio

In primo luogo, si utilizzano messaggi in stile spray-and-pray per convincere alcune persone a cliccare su uno dei tanti modi per ottenere le loro credenziali, come il social engineering (“Verifica la tua password attuale”), un’app fasulla (“Aggiorna Tw1tter”) o una più grave acquisizione a livello di dispositivo. In questo modo i truffatori ottengono l’autorità su alcuni account appartenenti a persone reali.

Sfruttando queste identità, inviano altro spam D.M., utilizzando l’autenticità degli account per nascondere le loro azioni illecite. Inoltre, guadagnano altri account e, se sono fortunati, riescono a raggiungere account di profilo più elevato, come un account verificato che l’utente segue e i cui messaggi diretti sono aperti.

Una volta preso il controllo di un account con controllo blu, possono modificare il nome in “Assistenza urgente” e iniziare a inviare avvisi che sembrano autentici alle centinaia di follower che una persona del genere indubbiamente ha.

Molti utenti si imbattono nell’account verificato e in un avviso che sembra un testo standard prima di cliccare sul link. In che modo le persone dovrebbero essere consapevoli della comparsa di un avviso di sospensione di Twitter? Tuttavia, questa è l’attualità dei social media al giorno d’oggi.

Tags