Il phishing mirato nello specifico contro gli utenti con spunte blu sui social

Diverse segnalazioni anche in Italia. Si potrebbe parafrasare una espressione diventata ormai proverbiale, dicendo che, in fondo, è il phishing, bellezza. E – in quanto tale – non conosce limiti. In realtà, vi avevamo già parlato – qualche mese fa – di una singolare iniziativa di phishing mirata nei confronti degli “influencer”, o meglio, di tutte le persone che, sulle varie piattaforme, hanno la spunta blu di verifica, in quanto personaggi pubblici o molto conosciuti in un determinato campo. Nella fattispecie, avevamo segnalato una campagna di phishing che sfruttava l’immagine di TikTok e che si rivolgeva direttamente ai creators con spunta blu. Adesso, lo stesso sistema è stato declinato anche per Twitter.

LEGGI ANCHE > Fingersi TikTok con la scusa di offrire ai creators la spunta blu, l’ultima frontiera del phishing

Phishing spunta blu su Twitter: attenzione alle richieste con link

Sostanzialmente, gli utenti di Twitter che hanno ottenuto il badge di verifica del profilo si sono visti raggiungere da una strana richiesta (che aveva tutte le caratteristiche d’interfaccia per essere associata a Twitter): cliccare su un link per confermare il mantenimento della spunta blu di verifica. Ovviamente, il link mira a ottenere dei dati personali che permetteranno ai malintenzionati di utilizzarli e, nella peggiore delle ipotesi, di entrare nel profilo degli utenti presi di mira.

Le tecniche di phishing sono sempre più selettive, sempre più raffinate, sempre più personalizzate, potremmo dire. Per questo non devono stupire circostanze come questa. In ogni caso, diffondere delle informazioni su queste campagne può contribuire ad alzare le “difese” degli utenti che, anche a causa dell’utilizzo meccanico degli strumenti digitali, possono essere indotti a eseguire delle azioni che, alla lunga, possono rivelarsi imprudenti.