10 dicembre 2021 – Secondo il sito Bleeping Computer, nei giorni scorsi è stato lanciato un attacco per rubare le credenziali di accesso agli account verificati di Twitter, quelli che presentano il badge blu. I titolari di account verificati ricevono una email che li avvisa che perderanno il loro badge di verifica account se non aggiorneranno prontamente le informazioni. Nella email è presente un bottone “AGGIORNA QUI” o “UPDATE HERE” e il destinatario è indotto a credere che, cliccando sul bottone, si apra la pagina di login di Twitter, naturalmente non è così. Il link associato al bottone porta a siti che sembrano essere stati compromessi dai criminali per ospitare false pagine di login di Twitter. Le pagine che si aprono, infatti, sembrano punti di accesso legittimi agli account Twitter e chiedono, oltre che username e password, anche il secondo fattore di autenticazione.
L’attacco è stato lanciato contemporaneamente alla notizia che Twitter aveva revocato il badge a diversi account verificati. Attenzione, perché Twitter non invierà email con il link alla pagina di login. In ogni caso, se si riceve una email da Twitter (o da altri provider) con un link che invita ad accedere, meglio accedere sempre dalla pagina ufficiale e mai dal link presente nelle email. Se non ricordiamo l’indirizzo web della pagina ufficiale, possiamo trovarlo con una ricerca (es “twitter pagina login”)