Il phishing colpisce ancora: TWITTER di nuovo nel mirino

febbraio 24, 2010 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, denuncia l’ennesimo cybercrimine ai danni di Twitter: questa volta si tratta di un atto di phishing contro i membri del social network con l’obiettivo di rubare password e dati di login.

L’attacco informatico in questione, in realtà l’ultimo di una lunga serie di fenomeni di phishing che imperversa su Twitter dall’inizio dello scorso weekend, si basa su una tecnica piuttosto elementare: un tweet con la domanda "This you????" – sei tu? – ed un link apparentemente innocuo rimanda l’utente ad una falsa pagina login di Twitter, inducendolo quindi ad inserire username e password. Una volta recuperati tali dati, però, i cybercriminali possono di fatto accedere liberamente all’account della vittima, che può essere a sua volta utilizzato per diffondere malware e spam o per entrare in possesso dei dati personali di altri utenti.

Sophos ha realizzato un video che illustra nel dettaglio il modo in cui viene realizzato l’ultimo attacco phishing: http://www.youtube.com/watch?v=yFVqfgnZV6M (inglese).

"Tutte le forme della massiccia ondata di phishing che si è abbattuta su Twitter negli ultimi giorni cercano di sfruttare la naturale ed ingenua curiosità degli utenti", sottolinea Graham Cluley, senior technology consultant di Sophos. "Ma in tal modo non si fa altro che consegnare su un piatto d’argento i propri dati personali ad hacker e malintenzionati, che possono poi servirsene per tentare di penetrare in altri account o come piattaforma per diffondere ulteriormente spam e malware. Chiunque sia caduto vittima di tali attacchi deve immediatamente cambiare la propria password".

"Gli atti di cybercrimine ai danni dei social network sono in vertiginoso aumento: solo negli ultimi 12 mesi il numero degli utenti che ha ammesso di aver subito attacchi di phishing è cresciuto del 43%, e tali cifre sono sicuramente destinate ad essere presto superate", è l’analisi di Cluley. "Purtroppo, maggiore sarà il successo di Facebook, Twitter e simili in futuro, maggiore sarà il numero di hacker che tenterà di sfruttare tale popolarità a proprio vantaggio".

Per informazioni più dettagliate sull’attacco phishing avvenuto su Twitter: http://www.sophos.com/blogs/gc/g/2010/02/24/phishing-attack-hits-twitter (inglese).