Cerca nel blog

2010/02/05

Twitter resetta password, non è una truffa

Sembra phishing ma non lo è: avvisi di cambio password per i Twitteratori


Questo articolo vi arriva grazie alle gentili donazioni di "d_salva****" e "paolo.spagn****".

Di solito si raccomanda di non fidarsi degli avvisi ricevuti via mail che annunciano problemi con le password di qualche servizio Internet, perché sono esche di truffatori. Questi avvisi contengono link che portano a siti apparentemente autentici nei quali la vittima immette i propri dati, regalandoli così ai malfattori.

Stavolta non è così: alcuni utenti del social network minimalista Twitter hanno ricevuto una vera mail di avviso di guai con le password e si sono trovati la password resettata. Uno degli utenti interessati ne parla nel proprio blog. La conferma di Twitter è qui.

Distinguere gli avvisi veri da quelli falsi è abbastanza facile: lasciate ferma la freccina del mouse sopra il link cliccabile nel messaggio di avviso e guardate per intero l'indirizzo che viene visualizzato (i più abili possono visualizzare l'HTML del messaggio). Se l'indirizzo è diverso da quello che appare nel testo normale del messaggio, è con tutta probabilità una trappola. Per maggiore prudenza, comunque, se siete davvero utenti del sito apparentemente indicato nel messaggio, visitatelo aprendo una finestra o scheda del vostro browser e digitando a mano (o prendendolo dai Preferiti dove l'avete memorizzato) il nome del sito, così siete sicuri di andare al sito autentico.

Nel caso curioso di Twitter, tuttavia, questa tecnica non sarebbe stata possibile, perché Twitter ha cambiato la password agli utenti coinvolti e l'unico modo per riottenere accesso al proprio account è cliccare sul link personalizzato presente nella mail di avviso. Non è un modo molto prudente di avvisare gli utenti e verrà probabilmente imitato presto dai truffatori della Rete.

Secondo il sunto pubblicato da Twitter, da alcuni anni qualcuno su Internet sta costruendo e vendendo a utenti ignari siti e forum Torrent completi, da usare per lo scambio di file più o meno legali. Gli acquirenti non sanno che questi siti "chiavi in mano" contengono backdoor ed exploit che permettono al venditore di prendere il controllo dei siti stessi e rubare login e password dei loro iscritti: le chiavi, insomma, finiscono nella mano sbagliata.

Siccome molti utenti usano la stessa coppia di login e password su più siti, rubarla da questi forum significa spesso avere accesso ad altri servizi Internet adoperati da quegli utenti, dalla casella di posta all'account su un social network come Facebook o, in questo caso, Twitter, dove i gestori si sono accorti che vari account erano stati modificati per linkare a siti Torrent malevoli. Da qui la scelta cautelativa di chiedere agli utenti coinvolti di reimpostare la propria password su Twitter. Naturalmente non manca anche la Twitterata di avviso.

Nessun commento: