L'attacco subito da Twitter venerdì 8 febbraio potrebbe aver avuto maggior successo di quanto dichiarato inizialmente dal noto social network (quando si era parlato di informazioni limitate di 250mila utenti). Il servizio Websense ThreatSeeker Network dei Websense Security Labs ha infatti tracciato una campagna di phishing che si sta diffondendo attraverso la funzionalità Messaggio Diretto di Twitter.
Al momento, però, non si possono rilevare correlazioni tra i due eventi, gli utenti Twitter dovrebbero prestare attenzione ai segnali di abuso o compromissione del proprio account, così come per i segnali anomali o comportamenti inusuali da parte dei following.
In particolare, gli utenti dovrebbero essere attenti, come sempre, quando selezionano qualsiasi link proveniente da messaggi diretti o Tweet soprattutto se la pagina a cui si è reindirizzati chiede credenziali o informazioni personali. Queste ultime saranno infatti rubate da chi si nasconde dietro questo schema nefasto e verrà visualizzato il falso errore '404 Pagina non trovata', prima di essere rimandati indietro al sito ufficiale di Twitter come se nulla fosse accaduto.
Pagina di un falso youtube che vi annuncia la vincita di un ... furto
Sarebbe buona norma controllare frequentemente i propri account online, per verificare la presenza di segni di compromissione e per cambiare la password. Buona regola è anche prestare attenzione ai link e a quanto appare scritto e a quanto viene digitato. Sempre Websense ThreatSeeker Network ha infatti scovato un "alveare" Typosquat: cioè un host che ospitava centinaia di siti maligni che sfruttavano errori di battitura: siti che riportavano youtibe invece di youtube, wikipeda invece di wikipedia e così via.
Alle volte ci sono trucchi anche più subdoli: provate a copiare il seguente brand Rovio MobiIe e a incollarlo su una pagina di un editor, cambiando il font Arial che stiamo usando per verificare le differenze. La campagna di phishing via Twitter sfrutta anche questa tecnica typosquat, inviando un link al sito Tivitter, che a colpo d'occhio sul piccolo display di uno smartphone può facilmente trarre in inganno.