Supporto utenti Twitter, c’è il rischio che dietro un apparente messaggio benevole si nasconda qualcos’altro: come proteggerci
Un messaggio che sembra amichevole, che ha tutta l’intenzione di venirci incontro e aiutarci se qualcosa con Twitter non va, ma si tratta dell’ennesimo tentativo di phishing. È stato rilevato in tutto in mondo e non solo in un’area una crescita considerevole di una nuova campagna di phishing che vuole colpire gli utenti di Twitter.
Il fine ovviamente è sempre lo stesso: cercare di ottenere un beneficio economico rubando i dati personali. Come funziona il sistema? Si inviano una serie di DM (ossia messaggi diretti) di Twitter, indirizzati agli utenti. L’obiettivo è sperare che qualcuno possa cliccare sul contenuto. Il messaggio è creato con attenzione affinché l’utente, ignaro di tutto, possa inserire le proprie credenziali.
Supporto utenti Twitter, da cosa bisogna diffidare
LE NOTIZIE IMPORTANTI DA NON PERDERE OGGI:
- Statali: in arrivo arretrati fino a 3.000€ direttamente in busta paga
- Bonus fino a 4mila euro, via alle domande: come funziona
- Bonus di 800 euro: come richiederlo facilmente
Il link potrebbe chiedere ad esempio di verificare la propria password o di aggiornare l’app. Il problema principale è che arriva anche da un account Twitter verificato e dunque sembra moto credibile.
Quando infatti i criminali informatici entrano in possesso di questo tipo di account, cambiano immediatamente la password rendendo impossibile per il legittimo proprietario rientrare in possesso.
Fatto ciò si cambia anche il nome visualizzato dell’account rubato che diventa ad esempio “Supporto Twitter” o “Assistenza Twitter“.
Con spunta blu per l’utente è un account insospettabile. e quindi apparentemente insospettabile. Di seguito un esempio di messaggio phishing in DM:
Quando dunque ci appare un messaggio del genere, anche se dal profilo verificato, dobbiamo sempre diffidare. In generale, dobbiamo farlo ogni volta un sms, un’email o altro ci invitano a cliccare, che fosse anche proveniente dall’Agenzia delle Entrate, la banca o Poste Italiane.
Se si trattano di link veramente di Twitter, sarà sempre qualcosa sotto il dominio “twitter.com“. Ma se il link del messaggio ci porta invece in un indirizzo che può solo somigliare a come ad esempio twitter.policy-violations.com, è sicuramente una truffa e un tentativo di furto di credenziali.
