Mentre Twitter cambia nome e si appresta a diventare X, gli hacker e i criminali del web intravedono una succosa opportunità di operare a scapito di vittime ignare.
Nelle scorse settimane, con una comunicazione tanto inattesa quanto sorprendente, Elon Musk ha reso noti il nuovo naming e il nuovo logo di Twitter. La piattaforma di microblogging è in piena fase di rebranding ed è pronta a dire addio per sempre al suo celeberrimo uccellino azzurro.
Musk ha scelto di rinominare il servizio “X”, mostrando ai suoi followers il nuovo pittogramma che verrà utilizzato a breve: un segno che richiama per l’appunto la lettera “X”.
È proprio la fase di “interregno” ad avere creato i presupposti per la realizzazione di nuove attività illecite. Più precisamente stanno venendo segnalate decine di email che dichiarano di provenire dall’ufficio vendite di X.
Purtroppo però si tratta di truffe di phishing: comunicazioni fasulle, in cui un malintenzionato crea un messaggio più o meno verosimile, con l’obiettivo di accedere alle informazioni sensibili dell’utente malcapitato di turno.
Come funziona la truffa delle mail di X
Le email che stanno venendo segnalate sembrano seguire tutti gli step fondamentali di un attacco di phishing. Gli utenti ricevono una email che dichiara di provenire dall’ufficio vendite di X.
Il corpo del messaggio si sofferma sulla tipologia di abbonamento sottoscritto dall’utente vittima ai tempi di Twitter. A ciò aggiunge un link per accedere a un fantomatico portale in cui effettuare una specie di migrazione verso il nuovo X.
Purtroppo però si tratta di un inganno bello e buono. Innanzitutto perché ad oggi non è in corso alcuna attività di comunicazione da parte di X verso gli utenti. Ma soprattutto perché il link proposto nelle mail di cui sopra è altamente pericoloso.
Il sito di atterraggio simula in tutto e per tutto il look and feel delle pagine Twitter. Ma si tratta comunque di un portale fasullo, che punta ad approfittare della fiducia degli utenti per rubare le loro credenziali.
Come difendersi dalle email di phishing legate a X
Il metodo migliore per contrastare queste comunicazioni fasulle consiste nell’ignorare il messaggio. Dunque la strategia è grossomodo la stessa che si segue per difendersi da un’email phishing generica.
Questo vuol dire ad esempio prestare particolare attenzione a non cliccare su link, banner o CTA di sorta. Ma soprattutto evitare di fornire dati personali a qualsivoglia sconosciuto.
D'altronde la stragrande maggioranza delle truffe di phishing non ha modo di attuarsi senza la collaborazione della vittima (chiaramente inconsapevole).
Inoltre gli utenti che prestano particolare attenzione, spesso finiscono per notare tutta una serie di segnali d’allarme: a partire dagli errori grammaticali, fino ad arrivare a palesi incongruenzetra gli indirizzi e gli URL utilizzati e i messaggi professati.
Detto ciò, secondo i feedback della Rete anche gli utenti che diffondono dati sensibili hanno una possibilità di tutelare il proprio profilo di Twitter/X. L’importante è aprire rapidamente l’app, entrare nell’area dedicata alla Sicurezza e revocare il permesso di accesso a qualsiasi persona o servizio sconosciuto.
Purtroppo però è importante ricordare che l’attacco potrebbe comunque portare a conseguenze spiacevoli. Soprattutto nel caso in cui le credenziali rubate siano state utilizzate per creare altri profili sul web.