login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Twitter diventa X, attenzione alle mail di phishing

Ascolta l'articolo

Il servizio di Elon Musk è in pieno rebranding e gli hacker approfittano della confusione per inviare email truffa. Ecco cosa fare per difendere i propri dati sensibili

Twitter diventa X Yalcin Sonat / Shutterstock.com

Mentre Twitter cambia nome e si appresta a diventare X, gli hacker e i criminali del web intravedono una succosa opportunità di operare a scapito di vittime ignare

Nelle scorse settimane, con una comunicazione tanto inattesa quanto sorprendente, Elon Musk ha reso noti il nuovo naming e il nuovo logo di Twitter. La piattaforma di microblogging è in piena fase di rebranding ed è pronta a dire addio per sempre al suo celeberrimo uccellino azzurro

Musk ha scelto di rinominare il servizio “X”, mostrando ai suoi followers il nuovo pittogramma che verrà utilizzato a breve: un segno che richiama per l’appunto la lettera “X”

È proprio la fase di “interregno” ad avere creato i presupposti per la realizzazione di nuove attività illecite. Più precisamente stanno venendo segnalate decine di email che dichiarano di provenire dall’ufficio vendite di X

Purtroppo però si tratta di truffe di phishing: comunicazioni fasulle, in cui un malintenzionato crea un messaggio più o meno verosimile, con l’obiettivo di accedere alle informazioni sensibili dell’utente malcapitato di turno. 

Come funziona la truffa delle mail di X

Le email che stanno venendo segnalate sembrano seguire tutti gli step fondamentali di un attacco di phishing. Gli utenti ricevono una email che dichiara di provenire dall’ufficio vendite di X.

Il corpo del messaggio si sofferma sulla tipologia di abbonamento sottoscritto dall’utente vittima ai tempi di Twitter. A ciò aggiunge un link per accedere a un fantomatico portale in cui effettuare una specie di migrazione verso il nuovo X. 

Purtroppo però si tratta di un inganno bello e buono. Innanzitutto perché ad oggi non è in corso alcuna attività di comunicazione da parte di X verso gli utenti. Ma soprattutto perché il link proposto nelle mail di cui sopra è altamente pericoloso

Il sito di atterraggio simula in tutto e per tutto il look and feel delle pagine Twitter. Ma si tratta comunque di un portale fasullo, che punta ad approfittare della fiducia degli utenti per rubare le loro credenziali.

Come difendersi dalle email di phishing legate a X

Il metodo migliore per contrastare queste comunicazioni fasulle consiste nell’ignorare il messaggio. Dunque la strategia è grossomodo la stessa che si segue per difendersi da un’email phishing generica. 

Questo vuol dire ad esempio prestare particolare attenzione a non cliccare su link, banner o CTA di sorta. Ma soprattutto evitare di fornire dati personali a qualsivoglia sconosciuto. 

D'altronde la stragrande maggioranza delle truffe di phishing non ha modo di attuarsi senza la collaborazione della vittima (chiaramente inconsapevole). 

Inoltre gli utenti che prestano particolare attenzione, spesso finiscono per notare tutta una serie di segnali d’allarme: a partire dagli errori grammaticali, fino ad arrivare a palesi incongruenzetra gli indirizzi e gli URL utilizzati e i messaggi professati. 

Detto ciò, secondo i feedback della Rete anche gli utenti che diffondono dati sensibili hanno una possibilità di tutelare il proprio profilo di Twitter/X. L’importante è aprire rapidamente l’app, entrare nell’area dedicata alla Sicurezza e revocare il permesso di accesso a qualsiasi persona o servizio sconosciuto. 

Purtroppo però è importante ricordare che l’attacco potrebbe comunque portare a conseguenze spiacevoli. Soprattutto nel caso in cui le credenziali rubate siano state utilizzate per creare altri profili sul web.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.