Cerca nel blog

2010/02/05

Twitter resetta password, non è una truffa

Sembra phishing ma non lo è: avvisi di cambio password per i Twitteratori


Questo articolo vi arriva grazie alle gentili donazioni di "d_salva****" e "paolo.spagn****".

Di solito si raccomanda di non fidarsi degli avvisi ricevuti via mail che annunciano problemi con le password di qualche servizio Internet, perché sono esche di truffatori. Questi avvisi contengono link che portano a siti apparentemente autentici nei quali la vittima immette i propri dati, regalandoli così ai malfattori.

Stavolta non è così: alcuni utenti del social network minimalista Twitter hanno ricevuto una vera mail di avviso di guai con le password e si sono trovati la password resettata. Uno degli utenti interessati ne parla nel proprio blog. La conferma di Twitter è qui.

Distinguere gli avvisi veri da quelli falsi è abbastanza facile: lasciate ferma la freccina del mouse sopra il link cliccabile nel messaggio di avviso e guardate per intero l'indirizzo che viene visualizzato (i più abili possono visualizzare l'HTML del messaggio). Se l'indirizzo è diverso da quello che appare nel testo normale del messaggio, è con tutta probabilità una trappola. Per maggiore prudenza, comunque, se siete davvero utenti del sito apparentemente indicato nel messaggio, visitatelo aprendo una finestra o scheda del vostro browser e digitando a mano (o prendendolo dai Preferiti dove l'avete memorizzato) il nome del sito, così siete sicuri di andare al sito autentico.

Nel caso curioso di Twitter, tuttavia, questa tecnica non sarebbe stata possibile, perché Twitter ha cambiato la password agli utenti coinvolti e l'unico modo per riottenere accesso al proprio account è cliccare sul link personalizzato presente nella mail di avviso. Non è un modo molto prudente di avvisare gli utenti e verrà probabilmente imitato presto dai truffatori della Rete.

Secondo il sunto pubblicato da Twitter, da alcuni anni qualcuno su Internet sta costruendo e vendendo a utenti ignari siti e forum Torrent completi, da usare per lo scambio di file più o meno legali. Gli acquirenti non sanno che questi siti "chiavi in mano" contengono backdoor ed exploit che permettono al venditore di prendere il controllo dei siti stessi e rubare login e password dei loro iscritti: le chiavi, insomma, finiscono nella mano sbagliata.

Siccome molti utenti usano la stessa coppia di login e password su più siti, rubarla da questi forum significa spesso avere accesso ad altri servizi Internet adoperati da quegli utenti, dalla casella di posta all'account su un social network come Facebook o, in questo caso, Twitter, dove i gestori si sono accorti che vari account erano stati modificati per linkare a siti Torrent malevoli. Da qui la scelta cautelativa di chiedere agli utenti coinvolti di reimpostare la propria password su Twitter. Naturalmente non manca anche la Twitterata di avviso.

13 commenti:

brain_use ha detto...

Diciamo che oggettivamente la mail preventiva non è una buona idea, da parte di twitter.
Meglio sarebbe stato un bell'avviso al tentativo di login con la vecchia password con il pulsante di richiesta nuova password.

p.s.
Incredibilmente, sul Disinformatico, PRIMO! ;)

Niebla ha detto...

"Meglio sarebbe stato un bell'avviso al tentativo di login con la vecchia password con il pulsante di richiesta nuova password."

Così avvisi quello che sta usando il tuo account di essere stato scoperto?

Filippo Fenoglio ha detto...

@Paolo
Perchè ci dai sempre una scorpacciata di post il venerdì e poi ci lasci tutta la settimana (o quasi) con la bocca asciutta?
Potresti diluire un po' di più la loro pubblicazione così noi onnivori affamati di disinformatica avremmo ogni giorno una notiziola sugosa dal tuo sito.

PS comunque e sempre complimenti

Paolo Attivissimo ha detto...

Perchè ci dai sempre una scorpacciata di post il venerdì

Perché il venerdì c'è il Disinformatico radiofonico alla radio svizzera e questi sono i temi che affronto nella trasmissione. Chi legge il blog li conosce in anteprima e vi aggiunge la sua saggezza.

brain_use ha detto...

avvisi quello che sta usando il tuo account di essere stato scoperto?

Scusa ma mi sfugge il problema.
Le tracce utili (o inutili) le ha già lasciate in precedenza.

E così evito di "sdoganare" presso gli utenti il metodo dell'avviso via mail, dopo anni in cui le società che si occupano di sicurezza informatica e tutto il mondo del "buon senso" ribadiscono di non prestare fede a mail non richieste relative a cambi password, autenticazioni, richieste di dati ecc...

luke ha detto...

Vado OT ma ne approfitto per segnalare che qualche giorno fà mi è arrivata una mail, apparentemente da poste italiane che mi comunicava la solita vincita etc etc. La mail rimandava ad un sito delle poste, ovviamente falso, identica quello originale delle poste.
La differenza con le altre mail ricevute in passato, è che questa è scritta in un italiano comprensibile, quindi potrebbe trarre in inganno più facimente qualche potenziale pollo. Ho segnalato la cosa tramite l'apposita funzione di firefox e anche a Kasperspy, ma ad oggi il sito è ancora on line.
Se qualcuno oltre a me vuol segnalare la cosa riporto qui sotto l'indirizzo:

www_wposte_it

Rennadonder ha detto...

ciao paolo un consiglio:
quando stamattina ho provato ad aprire nonciclopedia per in iniziare la giornata con un po di buonumore chrome mi ha dato questo avviso :

"Il sito web all'indirizzo nonciclopedia.wikia.com contiene elementi provenienti dal sito 212.117.180.54 in cui sembra essere presente malware [...]Questo sito ha ospitato malware?
Sì, questo sito ha ospitato software dannosi negli ultimi 90 giorni. Ha infettato 112 domini, tra cui nonciclopedia.wikia.com/, nonsensopedia.wikia.com/, inciclopedia.wikia.com/."


cosa è successo? non ho trovato informazioni in giro !

Anonimo ha detto...

Anche Fastweb, tempo fa, non ha esitato a creare una mail di finto adescamento:

http://ilcomizietto.wordpress.com/2009/04/29/phishing-che-non-e-phishing-fastweb-e-un-passo-avanti/

cip650 ha detto...

OT sul phishinh... il sito clone delle poste è strano che sia registrato in italia.
Da nic risulta:
Name: Fairchild Richard
Organization: Fairchild Richard
ContactID: EDS-R3659363
Address: 55 Hudson Road
01776 - Sudbury (-)US

Segnalato al commissariato online, anche perché questo può trarre facilmente in inganno.

Piplos ha detto...

Il termine "twitteratori" è deplorevole, però. :P

BigBertho ha detto...

OT: http://tinyurl.com/yexhrew
Pare che davvero non la smettano con sta storia delle scie chimiche... tristezza.. :(

saluti

theDRaKKaR ha detto...

echo zulu india foxtrot message message

Messaggio dal Comando Operazioni Clandestine Aerosol e Pizzate in Compagnia dello SMOM/NWO

Agente numero 0101MRCNBCCLN666NSCHCZSCRVR523525920522BSTCZZPRAAAAABISTERQUATEREANCHECINQUINAETOMBOLOA2.0VVLFG

Si avvertono tutti gli agenti in zona che il qui presente agente ha la disponibilità di un buono uno di google adwords di 75 € ripeto 75 € (cit.) valido fino al 28 febbraio dalla quale data diventerà di 50 €

Tale buono andrà in dotazione agli agenti che possono utilizzarlo per le loro attività di controinformazione in internet (blog, sito, eccetera) FIRST COME FIRST SERVED

Contattare l'agente scrivente al segretissimo e cifratissimo indirizzo di posta elettronica che si autodistuggerà tra 5 secondi
thedrakkar@gmail.com per ricevere codice del buono e istruzioni

Ovviamente siete pregati di mangiare questo messaggio per cancellare tutte le tracce.... non venite a dirmi che non potete farlo perché è un commento su un blog.. per gli agenti dello SMOM niente è impossibile!

Necessaria massima urgenza: cessazione validità messaggio in tempi stretti

delta mike foxtrot india end message end message

matteo ha detto...

OT: toglierei il lo dal titolo
http://www.youtube.com/watch?v=qI5uFbLFBwI