CYBERCRIMINALI ALL’ATTACCO DI TWITTER

CYBERCRIMINALI_ALL_ATTACCO_DI_TWITTER.jpg

È un periodo di assestamento e di grande caos per Twitter che, dopo essere stato recentemente acquistato per 44 miliardi di dollari da Elon Musk, ha rivoluzionato totalmente il social. Il nuovo proprietario ha infatti attuato una profonda riforma societaria, facendo anche una revisione dell’attuale forza lavoro operando dei tagli ai dipendenti e ai top manager. Inoltre, il nuovo sistema di verifica degli account a pagamento su Twitter offerto da Elon Musk, Twitter Blue, ha permesso il diffondersi delle fake news e dei profili fake che, grazie all’acquisto della spunta blu di verifica per 7,99 dollari hanno creato numeri danni di immagine ad aziende e personaggi del mondo dello spettacolo, dello sport e della politica e non solo. Per questo Musk ha temporaneamente fermato questo servizio salvo poi volerlo far ripartire in maniera “solida come una roccia” (come afferma egli stesso con un tweet), entro il 29 novembre.

cms_28323/FOTO_1.jpg

Un altro grande problema che il noto miliardario ha dovuto affrontare è stata l’autenticazione a due fattori: infatti numerosi utenti avrebbero segnalato che starebbero riscontrando dei problemi quando cercano di generare tramite sms i codici di autenticazione a due fattori per accedere al social network, con i messaggi di testo che non arrivano o vengono ricevuti con diverse ore di ritardo. La causa di tutto questo potrebbe anche dovuta in parte al licenziamento di una gran parte dei dipendenti di Twitter, che cercando di adattare frettolosamente le nuove offerte e funzionalità richieste, hanno fatto venire a galla dei bug dell’infrastruttura. I cybercriminali non si sono fatti certo sfuggire questa ghiotta occasione e, sfruttando questa vulnerabilità, hanno cominciato ad inviare email di phishing agli utenti: in particolare alcuni utenti avrebbero ricevuto un’email che invitava loro a inserire i dati di login del proprio account Twitter per confermare di essere dei personaggi famosi.

cms_28323/FOTO_2_copia.jpg

I messaggi in questione sono stati inviati da un account Gmail e contengono un link a Google Docs che rimanda a sua volta a una pagina ospitata su Google Site (la pagina a cui gli utenti vengono rimandati, contiene un frame incorporato da un altro sito, ospitato su un servizio di hosting russo). Operare in questo modo, potrebbe andare a creare vari “layer di offuscamento” che renderebbero difficile anche a Google rivelare in automatico eventuali abusi del sistema, ma che grazie alle prime segnalazioni degli utenti hanno permesso di chiudere la pagina prima che facesse ulteriori danni. La campagna di phishing in questione sembrava però essere di natura piuttosto grezza, proprio perché messa in atto nel giro di pochissimo tempo per cercare di approfittare delle notizie relative ai cambiamenti su Twitter. Musk ha infine ha dichiarato di voler fermare gli account falsi, aggiungendo che i malintenzionati “non dispongono di un milione di carte di credito e telefoni”.

Francesco Maria Tiberio

Tags:

Lascia un commento



Autorizzo il trattamento dei miei dati come indicato nell'informativa privacy.
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.

International Web Post

Direttore responsabile: Attilio miani
Condirettore: Federica Marocchino
Condirettore: Antonina Giordano
Editore: Azzurro Image & Communication Srls - P.iva: 07470520722

Testata registrata presso il Tribunale di Bari al Nrº 17 del Registro della Stampa in data 30 Settembre 2013

info@internationalwebpost.org
Privacy Policy

Collabora con noi

Scrivi alla redazione per unirti ad un team internazionale di persone dinamiche ed appassionate!

Le collaborazioni con l’International Web Post sono a titolo gratuito, salvo articoli, contributi e studi commissionati dal Direttore responsabile sulla base di apposito incarico scritto secondo modalità e termini stabiliti dallo stesso.


Seguici sui social

Newsletter

Lascia la tua email per essere sempre aggiornato sui nostri contenuti!

Iscriviti al canale Telegram