Libero
SICUREZZA INFORMATICA

Twitter: attenti alla truffa della spunta blu

Elon Musk è stato quantomeno incauto ad annunciare la modifica del processo di verifica dei profili Twitter: gli hacker stanno già approfittando dell'incertezza degli utenti

La truffa giusta, al momento giusto: se c’è un complimento che potremmo fare a chi sta cercando, in questi giorni, di frodare migliaia di utenti Twitter, è certamente quello di avere un ottimo tempismo. Sul Web e sui giornali si discute moltissimo del nuovo sistema di verifica dei profili del social appena acquistato da Elon Musk e i cyber criminali sono già all’opera con vari tipi di email di phishing spedite a migliaia di iscritti. Scopo delle truffe: rubare le credenziali del profilo.

Twitter: la truffa della spunta blu (parte 1)

Elon Musk ha comprato Twitter il 27 ottobre e la sua prima mossa è stata quella di azzerare i vertici dell’azienda. La seconda è stata quella di postare su Twitter tutto ciò che non va su Twitter e che, di conseguenza, vorrebbe cambiare. Ad esempio il processo di verifica dei profili, ritenuto dal miliardario una “ca**ata“. Per avere la spunta blu, in futuro, si dovrà pagare l’abbonamento a Twitter Blue.

Chiaramente tutti media ne hanno parlato, dando un assist fenomenale a chi di mestiere fa truffe e imbrogli: se Elon Musk in persona ha detto che il processo di verifica dei profili sta per cambiare, infatti, quale occasione migliore per provare a rubare i dati d’accesso a migliaia di profili Twitter?

La truffa è grezza, anzi grezzissima ed è evidente che è stata messa in piedi in fretta e furia. Si tratta di una email, addirittura da dominio Gmail (twittercontactcenter@…), con un testo allarmante per l’utente: “Il badge di verifica costerà 19,99 dollari al mese per alcuni utenti dopo il 2 novembre 2022. Questi utenti sono coloro che non possono verificare completamente di essere persone famose o ben conosciute. Per ricevere il badge di verifica gratis e per sempre, per favore conferma che sei una persona ben nota. Se non effettui la verifica, allora pagherai 19,99 dollari al mese come ogni altro utente per avere il badge“.

Segue un tasto, che porta ad un form da compilare con i propri dati di accesso a Twitter. Si tratta chiaramente di una truffa, il cui unico scopo è raccogliere nome utente e password di più utenti possibile. E in molti, purtroppo, ci sono già cascati.

Twitter: la truffa della spunta blu (parte 2)

Una seconda truffa, sempre derivante dal caos scatenato da Elon Musk con i suoi annunci sulle spunte blu, è quella che mira direttamente ai profili già verificati. Il gioco mentale è lo stesso, ma il meccanismo è inverso.

L’email, in questo caso, recita: “Dopo un’attenta revisione, abbiamo stabilito che il tuo account non è autentico. Il tuo account è stato inserito nella lista nera. Se ritieni che abbiamo sbagliato, puoi fare reclamo seguendo il link qui sotto. Altrimenti, la tua spunta blu di verifica potrebbe essere rimossa per sempre nelle prossime 24 ore“.

Il link che segue porta ad un altro form da compilare con i propri dati di accesso a Twitter, che vanno a finire dritti dritti in mano agli hacker.

Twitter: la truffa della spunta blu (parte 3)

Il terzo tipo di truffa relativa al nuovo processo di verifica a pagamento di Twitter non è ancora arrivato, ma arriverà di certo a breve perché è la logica conseguenza di quanto accaduto fino ad ora.

Elon Musk ha ufficializzato che il badge di verifica sarà prerogativa dei soli utenti di Twitter Blue, cioè la versione a pagamento del social dell’uccellino. Ha detto anche che il prezzo dell’abbonamento salirà a 8 dollari al mese.

Non ci vuole un mago per prevedere che la prossima raffica di email truffa conterrà un finto messaggio di Twitter, in cui si invita l’utente a pagare 8 dollari con la carta di credito per riservare subito il proprio nome utente prima che qualcun altro glielo rubi.

Twitter: come evitare le truffe

Informarsi, e bene e solo da fonti ufficiali o comunque affidabili, è il primo passo per evitare raggiri, truffe e furti di profili e di denaro. Il consiglio è ancor più valido in questo caso, perché Elon Musk ha annunciato il nuovo sistema di verifica, ma Twitter non lo ha ancora messo a punto.

Al momento, in pratica, non è cambiato nulla né si può dire quando cambierà. Qualunque comunicazione riguardante il proprio profilo Twitter, quindi, è quasi certamente una truffa. Per esserne certi, però, è già sufficiente controllare l’indirizzo di provenienza dell’email: se non finisce per “@twitter.com” allora è certamente falso e pericoloso.