Strage di
password rubate, nei giorni scorsi e tuttora, fra gli utenti di
Twitter. Contemporaneamente molti tweetomani stanno ricevendo dagli
amici messaggi insoliti, come "Did you see this
funny pic of you?"
("Hai visto questa tua foto buffa?"),
e si chiedono come mai i loro amici improvvisamente comunicano con
loro in inglese.
In realtà i
due fenomeni sono collegati: un utente, la vittima iniziale, riceve
il messaggio strano e clicca sul link che lo accompagna, incuriosito
dall'idea della foto buffa che lo riguarda. Qui scatta la trappola:
il link porta infatti a un sito il cui nome imita approssimativamente
quello di Twitter (per esempio "twpitter" o
"twitteril")
e mostra una copia fedele della schermata d'ingresso di Twitter. Si
tratta di un sito-trappola, nel quale l'utente, se non si accorge
dell'inganno, immette il proprio nome utente e la propria password,
regalando così le proprie credenziali Twitter al malfattore. Il
criminale usa poi l'account dell'utente per contattare gli amici
dell'utente stesso, mandando loro il messaggio-esca. Gli amici si
fidano del mittente e cliccano, finendo anche loro sul sito-trappola,
e il ciclo si ripete.
In alcuni
casi i siti-trappola sono già riconosciuti e bloccati da Google
Chrome e altri browser; in altri no e non vengono ritenuti pericolosi
(Norton
Safeweb ritiene “sicuro” Twpitter.com anche se visualizza il
sito mostrando che imita la pagina d'ingresso di Twitter).
Per evitare
questo genere di trappola occorre semplicemente tenere gli occhi
aperti, controllando sempre nella barra dell'indirizzo che il sito
nel quale stiamo per immettere le nostre credenziali sia davvero
Twitter.com, e chiedersi se un messaggio che riceviamo in lingua
straniera da un amico sia credibile.
Nessun commento:
Posta un commento