Durante il passaggio a X, una truffa di phishing prende di mira gli utenti di Twitter
Home » Security Boulevard (originale) » Durante il passaggio a X, una truffa di phishing prende di mira gli utenti di Twitter
I criminali informatici prosperano nel caos, quindi non sorprende che alcuni stiano cercando di trarre vantaggio dalla situazione instabile che circonda la decisione di Elon Musk di trasformare Twitter in X.
Avvistata per la prima volta dall'utente di Twitter @fluffypony, un'e-mail di phishing è rivolta agli utenti di Twitter Blue, ovvero coloro che sono disposti a pagare 8 dollari al mese per i segni di spunta di verifica blu che fino ad aprile erano gratuiti, e si presenta come una nota ufficiale di Twitter/X, che esorta loro di migrare i loro abbonamenti Twitter Blue a X.
L'e-mail di phishing proviene da x.com e, secondo @fluffypony, supera i controlli SPF (Security Policy Framework). Viene persino inviato e firmato da Sendinblue, una società di gestione delle relazioni con i clienti (CRM) che include una piattaforma per mailing list, che le consente di superare molti filtri antispam, incluso quello di Gmail.
Sendinblue a maggio è stato ribattezzato Brevo.
"Si collega a un URL ospitato su twt[dot]blue, che a prima vista potrebbe anche sembrare un dominio Twitter valido, ma è stato registrato il 16/05/2023 in un registro molto diverso (Tucows) dai registri utilizzati da Twitter.com e X.com", ha scritto l'utente di Twitter.
Tramite uno screenshot di @fluffypony, il messaggio informa l'utente che poiché "Twitter Blue si trasforma perfettamente in Stay Blue with X, il tuo abbonamento esistente si avvicina alla scadenza e richiede la migrazione".
Avverte quindi che se la migrazione non viene completata, l'utente corre il rischio di perdere il segno di spunta verificato, costringendolo a richiederlo nuovamente e ad iscriversi nuovamente. All'utente viene quindi richiesto di fare clic sulla casella blu denominata "Transizione".
"Questo collegamento ti reindirizza a una schermata di autorizzazione API (legittima), che ti chiede di autorizzare un'app che sembra essere un'app Twitter ufficiale: molto subdola!" @fluffypony scrive. "L'URL di post-autorizzazione è nullo/completo, quindi chiaramente non è un'applicazione Twitter valida."
L'autorizzazione dell'app consentirà ai malintenzionati il controllo dell'account Twitter dell'utente, incluso l'accesso e l'aggiornamento del profilo e delle impostazioni dell'account, nonché il seguire e smettere di seguire gli account. I criminali informatici possono vedere, pubblicare ed eliminare tweet dall'account.
C'è una via d'uscita. Gli utenti che si sono innamorati dell'e-mail di phishing e hanno autorizzato l'app falsa possono accedere a Impostazioni Twitter > Sicurezza e accesso agli account > App e sessioni > App connesse, quindi revocare l'autorizzazione dell'app per l'app.
@fluffypony non è stato l'unico utente Twitter ad essere denunciato dagli autori delle minacce. Un altro utente ha scritto su Twitter che hanno cercato di ingannarlo, ma sapeva che si trattava di una truffa perché non paga per la spunta blu di Twitter.
Twitter è a conoscenza del problema. Christopher Stanley, direttore senior dell'ingegneria della sicurezza del social network, ha detto in una risposta a @fluffypony che "[Noi] ci stiamo lavorando", e Simon Bressier, responsabile della deliverability e antifrode presso Brevo, ha chiesto a @fluffypony il intestazioni delle email in modo da poter chiudere gli account.
La spinta di Musk – che secondo quanto riferito è da tempo interessato a utilizzare X come nome di un’azienda – e dell’amministratore delegato Linda Yaccarino a migrare l’iconico nome “Twitter” in “X” ha sorpreso molte persone. Musk ha avuto la visione di un'app per la cena conosciuta come X che includa un social network, qualcosa di cui ha discusso anche prima di spendere 44 miliardi di dollari per acquistare Twitter.
Tuttavia, la transizione non è stata fluida. La scorsa settimana le autorità di San Francisco hanno temporaneamente impedito alla società di rimuovere il cartello Twitter sull'edificio della sede centrale dopo aver omesso di informare i funzionari della città e il proprietario dell'edificio dei piani. Alla fine, il lavoro ha potuto continuare.
C'è stato anche un problema con Apple. Twitter la scorsa settimana ha rinominato le app Twitter per iOS e Android, dando loro il logo X. Tuttavia inizialmente l'azienda non è riuscita a cambiare il nome dell'app da Twitter a X nell'Apple App Store. App Store Connect, un portale utilizzato dagli sviluppatori per gestire le app, non consente agli sviluppatori di utilizzare una singola lettera per i nomi delle app.