I ricercatori di BleepingComputer sono venuti a conoscenza dell’ennesimo attacco di phishing ai danni di utenti di Twitter, Instagram e Tik Tok. Gli utenti ricevono una e-mail che li induce ad aprire una pagina web graficamente molto credibile nella quale si chiede la verifica delle informazioni dell’account per poter ricevere una “spunta blu”, ovvero quel simbolo che attesta che l’account è stato verificato ed è autentico (simbolo utilizzato inizialmente dalle persone famose, dagli influencer, dalle aziende e ora accessibile a tutti). Le pagine sono credibili anche se leggendo gli URL di provenienza (gli indirizzi web riportati in alto nel browser) qualcosa in più di un sospetto dovrebbe nascere. L’utente poi dovrebbe dubitare anche perché la procedura per ricevere la “spunta blu”, per quanto non impossibile, non è così semplice. Gli account sottratti in questo modo vengono poi utilizzati per campagne di disinformazione, per truffe su criptovalute o altro.
Quali possono essere le difese? Se ci si accorge di avere inserito la password di un proprio account in una pagina web sospetta, come prima cosa da fare è entrare nel proprio account e cambiare password. La seconda è attivare un sistema di autenticazione a due fattori (ad es. un OTP da ricevere con una applicazione largamente supportata come Google Authenticator, Duo o Microsoft Authenticator) che può prevenire l’accesso al proprio account da parte di un truffatore che conosce i nostri username e password.
(fonte: bleepingcomputer.com)