Supporto utenti Twitter: mai fidarsi di questo messaggio, ecco perché

Supporto utenti Twitter, c’è il rischio che dietro un apparente messaggio benevole si nasconda qualcos’altro: come proteggerci

Twitter
Pixabay

Un messaggio che sembra amichevole, che ha tutta l’intenzione di venirci incontro e aiutarci se qualcosa con Twitter non va, ma si tratta dell’ennesimo tentativo di phishing. È stato rilevato in tutto in mondo e non solo in un’area una crescita considerevole di una nuova campagna di phishing che vuole colpire gli utenti di Twitter.

Il fine ovviamente è sempre lo stesso: cercare di ottenere un beneficio economico rubando i dati personali. Come funziona il sistema? Si inviano una serie di DM (ossia messaggi diretti) di Twitter, indirizzati agli utenti. L’obiettivo è sperare che qualcuno possa cliccare sul contenuto. Il messaggio è creato con attenzione affinché l’utente, ignaro di tutto, possa inserire le proprie credenziali.

Supporto utenti Twitter, da cosa bisogna diffidare

LE NOTIZIE IMPORTANTI DA NON PERDERE OGGI:

Il link potrebbe chiedere ad esempio di verificare la propria password o di aggiornare l’app. Il problema principale è che arriva anche da un account Twitter verificato e dunque sembra moto credibile.

Quando infatti i criminali informatici entrano in possesso di questo tipo di account, cambiano immediatamente la password rendendo impossibile per il legittimo proprietario rientrare in possesso.

Fatto ciò si cambia anche il nome visualizzato dell’account rubato che diventa ad esempio “Supporto Twitter” o “Assistenza Twitter“.

Con spunta blu per l’utente è un account insospettabile.  e quindi apparentemente insospettabile. Di seguito un esempio di messaggio phishing in DM:

Screen truffa via Twitter

Quando dunque ci appare un messaggio del genere, anche se dal profilo verificato, dobbiamo sempre diffidare. In generale, dobbiamo farlo ogni volta un sms, un’email o altro ci invitano a cliccare, che fosse anche proveniente dall’Agenzia delle Entrate, la banca o Poste Italiane.

Se si trattano di link veramente di Twitter, sarà sempre qualcosa sotto il dominio “twitter.com“. Ma se il link del messaggio ci porta invece in un indirizzo che può solo somigliare a come ad esempio twitter.policy-violations.com, è sicuramente una truffa e un tentativo di furto di credenziali.