Come sapete su questo blog non mi occupo quasi mai di questioni prettamente “tecniche”, ma penso sia utile fare un’eccezione per un sistema di phishing particolarmente “virale” che si sta diffondendo in questi giorni su Twitter. Sistema che, a giudicare dai Direct Message che ricevo, sta “confondendo” anche moltissimi utenti esperti (o sedicenti tali).

In sintesi il sistema funziona così: vi arriva un Direct Message simile ad uno di quelli riportati qui sotto, inviato dall’account di un vostro follower:

Il messaggio è credibile ed invita a collegarvsi ad un link dove, presumibilmente, troverete il contenuto promesso.

Solo che invece che il contenuto in questione ci si trova di fronte a quella che sembra essere la schermata di login di Twitter.

I più accorti noteranno l’indirizzo diverso, ed eviteranno accuratamente di inserire le proprie credenziali.

I meno attenti, invece, le inseriranno. E forniranno così al “pescatore” tutti i dati necessari per entrare nel proprio account ed iniziare a mandare DM a tutti i contatti della malcapitata ed ingenua vittima.

Sembrerebbe inutile ribadire che non si devono inserire le proprie credenziali senza aver verificato di essere davvero collegati al sito giusto. Tutti i sistemi di Phishing sono uguali, e questo non fa eccezione. Eppure questo sistema sta mietendo  moltissime vittime “illustri” (ovvero presumibilmente esperte) e quindi, come si dice… repetita iuvant!