QR code per la pagina originale

Twitter ancora una volta vittima del phishing

Un sito che imita Twitter e chiede agli utenti le credenziali di accesso promettendo un carico di followers in cambio; uno script truffaldino; un team di sviluppatori inesperti. Ne esce un attacco esteso per raccogliere credenziali di login da rivendere

,

Twitter risulta ancora una volta sotto attacco. Trattasi ormai di una matrice canonica, un metodo strutturato e costante nel tempo, ma un sistema in grado di colpire i social network facendoli divenire veicolo preferenziale per phishing e spam. Nel caso specifico il problema è stato immediatamente arginato, ma trattasi di una semplice pezza per una vulnerabilità intrinseca che soltanto un qualche cambio nelle procedure di login e di immissione dei contenuti potrà risolvere.

L’attacco è stato originato tramite TwitterCut, un servizio online ora bloccato dopo la segnalazione di phishing diffusasi. Navigandone il sito con Internet Explorer il tutto viene segnalato con evidenza: «Questo sito Web è stato segnalato come non sicuro […] Si consiglia di interrompere l’esplorazione del sito Web. […] Questo è un sito Web di phishing che si sostituisce ad un sito Web attendibile allo scopo di ottenere informazioni personali o finanziarie dell’utente». E così, in effetti, sembra essere: TwitterCut chiede gli estremi di accesso a Twitter promettendo di raccogliere un maggior numero di “followers” grazie al proprio sistema. TwitterCut, però, non fa altro che inviare un messaggio a tutti i contatti dell’utente indicando un url che reindirizza allo stesso TwitterCut, per moltiplicare così la raccolta dei dati raccolti. Sebbene ancora non sia stato dimostrato (e nemmeno probabilmente sia dimostrabile), dietro a TwitterCut v’è un database che va riempendosi di dati, costituendo così un prezioso agglomerato da rivendere sul mercato nero dello spam.

TwitterCut non è apparentemente direttamente colpevole, però. I responsabili del sito si sarebbero fidati di uno script di login ottenuto al prezzo di 50 dollari e si sarebbero quindi trovati spiazzati una volta venuti a conoscenza della possibile truffa. Vittime della propria stessa ingenuità d’azione, i curatori di TwitterCut hanno pertanto interrotto il servizio sostituendo la homepage con un avviso indicante i primi dettagli sull’accaduto e ribadendo la propria buona fede.

Se tali forme di attacco possono prosperare su Twitter, il motivo va ricercato in due elementi concomitanti:

  • forme di login non autorizzate in grado di confondere l’utente;
  • url ridotti nei messaggi, così da rimanere nei 140 caratteri pur con il rischio di indirizzare l’utente verso siti pericolosi;

Twitter, così come altri fenomeni della “dimensione social”, hanno pertanto il dovere di compiere specifiche azioni per interrompere tali attacchi poiché l’elemento umano ha una percentuale costante di fallacia intrinseca che soltanto la bontà degli strumenti può annullare o almeno limitare.