Sicurezza Informatica
Phishing via email: attenzione ai falsi messaggi da Twitter Blue X
Cybercriminali stanno sfruttando la confusione generata dal rebranding di Twitter in X per lanciare sofisticate campagne di phishing.
Il recente e improvviso rebranding di Twitter nella lettera X ha lasciato molti utenti perplessi riguardo alla direzione della piattaforma. Questa situazione ha creato un’opportunità per i cybercriminali, che stanno sfruttando il caos per lanciare alcune delle email di phishing più ingegnose mai viste.
Come funzionano le email di phishing
Le email di phishing sono messaggi falsi che possono sembrare provenire da una fonte affidabile, ma sono inviate da malintenzionati. Sono progettate per ingannare le persone e indurle a rivelare informazioni sensibili o a scaricare software malevoli sul proprio dispositivo. Questo tipo di email costituisce la maggior parte dei messaggi indesiderati che riceviamo.
Il nuovo attacco di phishing
Come ha segnalato l’utente @fluffypony su Twitter, la nuova ondata di email di phishing provenienti da x.com prende di mira gli utenti di Twitter Blue, invitandoli a migrare il loro attuale abbonamento Blue a uno X. L’email ha come oggetto “Preserva il tuo status. Transizione senza problemi”. Nonostante tutti i segni di un’email legittima, non lo è.
Come riconoscere l’email di phishing
Il segnale più evidente di un’email malevola è il mittente. In questo caso, sembra provenire da sale@x.com, ma se si guarda più da vicino, è stata inviata da “via sendinblue.com”. Questo è uno degli aspetti più ingegnosi. I cybercriminali hanno utilizzato una popolare piattaforma CRM e di mailing list con una funzione integrata per evidenziare il nome di un’azienda in grassetto, seguito da “via sendinblue.com”. L’obiettivo è far sì che una potenziale vittima legga il testo in grassetto e non ci pensi su.
Cosa fa il link?
Il link reindirizza a un URL ospitato su un dominio che sembra non essere affiliato a Twitter o X. Successivamente, “ti reindirizza a una schermata di autorizzazione API (legittima), che ti chiede di autorizzare un’app che sembra essere un’app ufficiale di Twitter”, nota @fluffypony. Da qui, cliccando su “Autorizza app”, si darebbe ai malintenzionati quasi il pieno controllo del proprio account Twitter, compresa la possibilità di fare tweet, aggiornare il profilo e le impostazioni dell’account, e altro ancora. Questo potrebbe alla fine portare al completo controllo del tuo account.
Cosa fare se si è caduti nella trappola?
Se sei caduto vittima di questa email di phishing o di qualcosa di simile, segui immediatamente questi passaggi per proteggere il tuo account:
- Vai alle Impostazioni di Twitter -> Sicurezza e accesso all’account -> App e sessioni -> App connesse -> E revoca i permessi dell’app alla falsa app Twitter o a qualsiasi altra che non riconosci.
- Successivamente, cambia la tua password di Twitter e abilita l’autenticazione a due fattori (non SMS se possibile, OTP è il migliore).