skip to main | skip to sidebar
0 commenti

Strani messaggi e password rubate su Twitter

Questo articolo era stato pubblicato inizialmente il 29/03/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.


Strage di password rubate, nei giorni scorsi e tuttora, fra gli utenti di Twitter. Contemporaneamente molti tweetomani stanno ricevendo dagli amici messaggi insoliti, come "Did you see this funny pic of you?" ("Hai visto questa tua foto buffa?"), e si chiedono come mai i loro amici improvvisamente comunicano con loro in inglese.

In realtà i due fenomeni sono collegati: un utente, la vittima iniziale, riceve il messaggio strano e clicca sul link che lo accompagna, incuriosito dall'idea della foto buffa che lo riguarda. Qui scatta la trappola: il link porta infatti a un sito il cui nome imita approssimativamente quello di Twitter (per esempio "twpitter" o "twitteril") e mostra una copia fedele della schermata d'ingresso di Twitter. Si tratta di un sito-trappola, nel quale l'utente, se non si accorge dell'inganno, immette il proprio nome utente e la propria password, regalando così le proprie credenziali Twitter al malfattore. Il criminale usa poi l'account dell'utente per contattare gli amici dell'utente stesso, mandando loro il messaggio-esca. Gli amici si fidano del mittente e cliccano, finendo anche loro sul sito-trappola, e il ciclo si ripete.

In alcuni casi i siti-trappola sono già riconosciuti e bloccati da Google Chrome e altri browser; in altri no e non vengono ritenuti pericolosi (Norton Safeweb ritiene “sicuro” Twpitter.com anche se visualizza il sito mostrando che imita la pagina d'ingresso di Twitter).

Per evitare questo genere di trappola occorre semplicemente tenere gli occhi aperti, controllando sempre nella barra dell'indirizzo che il sito nel quale stiamo per immettere le nostre credenziali sia davvero Twitter.com, e chiedersi se un messaggio che riceviamo in lingua straniera da un amico sia credibile.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).