Nuovo attacco phishing mira agli utenti di Twitter tramite un falso passaggio a X; esperto utente @fluffypony ne rivela dettagli e avverte su come prevenire il furto di credenziali.
N
egli ultimi giorni è emerso un nuovo pericoloso tentativo di phishing che sta prendendo di mira gli utenti del noto social network Twitter, sfruttando l’attuale trend legato al passaggio di nome da Twitter a X, una controversa mossa annunciata da Elon Musk.
Questo trend ha purtroppo fornito un’opportunità particolarmente succulenta per i cybercriminali, che hanno dimostrato un’abilità sorprendente nell’ingannare anche gli utenti più cauti.
L’esperto utente @fluffypony su X ha attirato l’attenzione su questo fenomeno, documentandolo con una serie di screenshot che dimostrano la sofisticatezza delle email malevoli.
A differenza dei soliti tentativi di phishing caratterizzati da traduzioni mal fatte e grafiche scadenti, queste email sembrano essere state curate nei minimi dettagli, con un nuovo logo, un font coerente e pulsanti che richiamano lo stile di Twitter.
La vera insidia, però, risiede nel mittente: le email sembrano provenire dall’ufficio vendite di X, aggiungendo un ulteriore livello di autenticità al truffatore.
L’argomento principale di queste email fraudolente riguarda l’abbonamento a Blue, il servizio premium di Twitter.
Gli utenti vengono invitati a migrare al nuovo servizio tramite un portale apparentemente legittimo, ma che in realtà è stato creato ad hoc per rubare le credenziali degli utenti.
L’esperto @fluffypony ha scoperto che i truffatori sono riusciti a ingannare molte misure di sicurezza, tra cui il Sender Policy Framework (SPF) che viene utilizzato per verificare l’autenticità del mittente delle email.
Sorprendentemente, la mail proveniva dalla piattaforma di mailing list Brevo, consentendo ai truffatori di aggirare persino i filtri spam più rigorosi, compreso quello di Gmail.
Ma cosa succede se un utente finisce nella trappola cliccando sul link presente nell’email di phishing? Viene indirizzato a un sito chiamato “twt-punto-blue”, che replica la grafica del vero portale di Twitter.
Tuttavia, questo sito è stato registrato solo lo scorso maggio e serve come strumento per ingannare ulteriormente gli utenti.
Qui, gli utenti sono invitati ad autorizzare un’app tramite API che sembra essere legittima e associata a X, ma che in realtà è stata progettata per catturare le credenziali degli utenti ignari.
Per fortuna, l’esperto @fluffypony offre un consiglio prezioso su come proteggersi da questa minaccia.
Gli utenti sono incoraggiati a prendere provvedimenti rapidi: accedendo alle impostazioni di Twitter/X, è possibile navigare fino a “Sicurezza”, quindi “App e sessioni” e “App connesse”.
Qui è importante revocare immediatamente il permesso dall’app fasulla, impedendo così ai truffatori di accedere alle credenziali dell’utente.
In conclusione, questo nuovo tentativo di phishing che mira agli utenti di Twitter attraverso un ingannevole passaggio a X mette in luce l’ingegnosità e la pericolosità delle tattiche utilizzate dai cybercriminali.
Gli utenti sono avvertiti di stare estremamente attenti e di seguire le precauzioni suggerite per proteggere le proprie credenziali e l’accesso ai propri account online.
La collaborazione tra gli utenti e le piattaforme digitali è fondamentale per contrastare queste minacce sempre più sofisticate.
#CyberSecurity #PhishingAlert #CyberSafety #AccountSecurity #OnlineProtection #TwitterScam