La nuova truffa di phishing che parte da un DM di Twitter inviato da un presunto “Support”
Alcuni utenti del social network potrebbero subire furti di dati personali sensibili in seguito a questa intrusione
07/09/2022 di Gianmichele Laino

Le vie del phishing sono infinite. E non riguardano soltanto le mail, gli sms, i messaggi su WhatsApp. Ultimamente, si assiste sempre più spesso all’utilizzo dei messaggi privati sui social network (i DM su Instagram, ad esempio) per veicolare link pericolosi che, se seguiti dai malcapitati utenti, possono portare a conseguenze gravi dal punto di vista della privacy. Adesso c’è una campagna di phishing su Twitter che sfrutta, ancora una volta, il meccanismo del link diffuso attraverso DM. Saranno le modalità di comunicazione che stanno cambiando, sarà il moltiplicarsi (paradossalmente) di messaggi collegati alla sicurezza degli account: fatto sta che utilizzare i social network per questi tentativi di truffa sta diventando una costante sempre più utilizzata dai truffatori.
LEGGI ANCHE > Una giornalista Mediaset da 30mila followers è caduta vittima del phishing su Instagram
Phishing su Twitter, la nuova truffa nei DM
Come rilevato dal portale Cybersecurity360, infatti, gli utenti, in questi giorni, potrebbero ricevere dei messaggi privati che abbiano come mittente un fantomatico Twitter Support. Chi ha messo in atto la truffa è riuscito a renderla ancora più credibile attraverso l’aggiunta di una spunta blu al profilo che invia questa tipologia di messaggi. L’utente distratto, dunque, potrebbe essere davvero convinto di essere stato contattato da un servizio clienti di Twitter. Il messaggio ha toni abbastanza minatori, affermando che – per problemi di sicurezza sull’account – quest’ultimo potrebbe essere sospeso entro 24/48 ore, a meno che l’utente non provveda ad aggiornare le proprie impostazioni al link che viene lasciato in calce al messaggio.
Il link, però, non punta a un dominio twitter.com, ma a un dominio alternativo. Inoltre, non è nelle policies di Twitter contattare gli utenti attraverso Direct Messages. Pertanto già questo elemento dovrebbe destare sospetti nei destinatari della comunicazione. L’obiettivo di truffe di questo genere – come per ogni tentativo di phishing – è quello di impossessarsi di dati personali dell’utente che potrebbero portarlo a perdere il controllo del proprio account di Twitter. E se l’utente è un personaggio pubblico, gli effetti di questa truffa potrebbero essere ancor più amplificati.