Si intensificano su Twitter gli episodi di Phishing dopo l’inclusione dei Tweets nei risultati delle ricerche di Yahoo. Gli attacchi sono dovuti in primo luogo alla fiducia.
Nuovo allarme phishing emesso questa volta da F-Secure, società specializzata in sw per la sicurezza. F-Secure comunica d’aver rilevato un aumento dei tentativi di Phishing a danno di Twitter (dominio Twitter.com). F-Secure dice che i Tweets ma anche i Messaggi Diretti contententi frasi come “This you??” o “LOL is this you” linkano ad una pagina fake di login di Twitter. Se “l’esca abbocca”, comparirà la famosa Balena di Twitter quando il sito è “KO” e il più è fatto, i nostri dati in Twitter sono compromessi.
F-Secure aggiunge giustamente che gil attacchi a Twitter non sono cosa nuova ma questa volta si tratta di “fiducia”. Nei Social Networks un autore ha quella che si dice “trust”, compromettendo un account si hanno maggiori possibilità di portare un tentativo di phishing su larga scala a buon fine. Ricordiamoci oltretutto che Yahoo haconcluso (finalmente) un DEAL con Twitter per i tweets nei suoi risultati delle ricerche e quest’oggi sono arrivati su Google anche gli aggiornamenti di Facebook.
E’ inevitabile a questo punto un aumento degli attacchi a Twitter e Facebook con finalità SEO, per entrare nei risultati delle ricerche migliorando anche le posizioni di pagine in cui si vuole condurre un attacco di phishing. Come dimostra F-Secure, un hot topic come quello in basso (“sea world trainer killed”) potrebbe portare diretti a del scamware..
Il consiglio è sempre il solito, ponete attenzione su Twitter ma anche nei risultati delle ricerche agli indirizzi che cliccate. Nel caso di Twitter la situazione è differente, fidatevi dei servizi dedicati di short url (utilizzati in esclusiva da un sito web) mentre per i servizi popolari come Bitly fornitevi di una soluzione che identifichi l’url prima d’andare a cliccarlo (un servizio per espandere l’URL accorciata).
Attenzione ! Abbiamo cambiato dominio !
Prosegui la lettura su Pausa Web !
