Cover Image

Falso Twitter attira gli utenti per Verifica Account

I criminali informatici farebbero di tutto per mettere le mani non solo sul proprio account Facebook, ma anche su quello di Twitter e un recente tentativo consisteva proprio nell’attirare gli utenti con la promessa di un account verificato da un fatidico segno di spunta accanto alla loro username di micro-blogging.

Twitter offre la verifica dell’account per individui chiave e marchi che utilizzano la piattaforma, al fine di “stabilire l’autenticità” della loro identità. Ciò significa che essi devono essere nella categoria dei pesi massimi, in quanto la società non accetta richieste di verifica da parte del pubblico in generale. Il report di Malwarebytes di un tale tentativo che è chiaramente opera di criminali informatici dedicati, dal momento che ha attraversato tutto per rendere la pagina di destinazione quasi legittima. L’aspetto più importante per quanto riguarda la pagina del falso è che tutti i link portano a pagine legittime, ospitate sul dominio di Twitter, che può solo aumentare la fiducia della vittima durante l’intero processo di verifica. Tuttavia, inserendo le credenziali di Twitter per scopi di validazione dell’account effettivamente si viene indirizzati nelle mani del truffatore. Tutto questo avviene in background e la vittima vede che è diretto alla pagine di verifica degli accounts, pagina delle FAQ. La pagina non esiste più, ma al fine di evitare di dare le credenziali, gli utenti sono invitati a prendere la precauzione di informarsi in merito ai servizi forniti da una società leggendone la documentazione originale. 

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it