Nuova truffa: i criminali informatici usano il phishing per ingannare i proprietari di profili Twitter verificati.
Le truffe applicate ai social network non sono nuove e si verificano dai tempi di Orkut, tuttavia, da allora i criminali informatici hanno perfezionato le loro strategie di persuasione in modo che la vittima creda di inserire le proprie informazioni personali – come indirizzo e-mail e password, ad esempio – su una pagina reale.
Questo tipo di truffa è noto come phishing e si è distinto per prendere periodicamente di mira determinati profili di vittime. Questa volta, gli attacchi si concentrano sugli utenti di Twitter che hanno account verificati con il sigillo blu, una caratteristica che conferma che si tratta di un profilo di celebrità o di un’istituzione ufficiale.
Secondo quanto stabilito dal portale Bleeping Computer, gli hacker si atteggiano a supporto del social network sostenendo che il proprietario dell’account verificato ha violato i termini di utilizzo della piattaforma condividendo incitamento all’odio. Oltre all’accusa, i truffatori affermano anche che il profilo verrà bloccato entro 48 ore se la vittima non accede al link del messaggio.
Ovviamente si tratta di una truffa, ma i profani potrebbero avere difficoltà a identificare la truffa e finire per fornire la password. Per trasmettere credibilità, i criminali informatici inseriscono un presunto numero di protocollo riferito al servizio, ma tutto è una bugia perfettamente orchestrata per trarre in inganno.
In un’immagine rilasciata dal portale si può vedere come operano i truffatori: contattano utilizzando un profilo verificato (precedentemente violato) e inviano il messaggio falso.
Una volta che la vittima ha inserito le proprie credenziali di accesso, l’accesso all’account è perso. Questa forma di truffa può essere perfezionata solo se l’interessato comunica i propri dati personali, altrimenti il criminale informatico non può fare nulla per ottenere la password del profilo e successivamente controllarlo.
In quest’ottica, gli esperti consigliano agli utenti di non cliccare su link sospetti ricevuti tramite messaggio in DM o Direct, nel caso di Instagram. In caso di violazione delle regole del social network, riceverai un’e-mail contenente i dettagli sul fatto, altrimenti è sicuramente una truffa.
Puoi aumentare la protezione dell’account abilitando la verifica in due passaggi, uno strumento che mostra un codice di convalida ogni volta che accedi da un dispositivo sconosciuto.
Hai abilitato la verifica in due passaggi sui tuoi account? Conoscevi questa funzione? Lascia il tuo commento!