Le credenziali di Twitter nel mirino dei cybercriminali
Proofpoint ha registrato un notevole aumento nelle campagne di phishing mirate a rubare le credenziali di Twitter. Sono numerose quelle che hanno utilizzato esche legate alla verifica di Twitter o al nuovo prodotto Twitter Blue, con oggetti come “Twitter blue badge Billing Statement Available”. I ricercatori Proofpoint hanno rilevato sia l’utilizzo di Google Forms per la raccolta dei dati, sia di URL che reindirizzano a infrastrutture ospitate dagli stessi attori.
Queste campagne sono in genere rivolte a entità del settore media e intrattenimento, tra cui i giornalisti, e a utenti che sembrano essere verificati su Twitter. Spesso l’indirizzo e-mail corrisponde all’handle Twitter utilizzato e/o l’e-mail è disponibile nella biografia dell’utente.
Se il phishing delle credenziali di Twitter sfruttando esche legate alla verifica da parte di cyber criminali torna da tempo con una certa regolarità, l’attività è aumentata nelle ultime settimane.
“Non sorprende che attori malintenzionati utilizzino esche legate a Twitter, perché è loro costume approfittare regolarmente di temi legati a notizie importanti e rilevanti per gli individui, in quanto ciò può aumentare la probabilità che qualcuno si impegni con i contenuti di social engineering”, spiega Sherrod DeGrippo. Vice President, Threat Research and Detection di Proofpoint. “Anche se Twitter si trova in una fase di profondo cambiamento come piattaforma di social media, ottenere l’accesso agli account è ancora redditizio. Gli account Twitter legittimamente verificati hanno in genere un pubblico più vasto rispetto a un utente medio, mentre gli account compromessi possono essere utilizzati per diffondere disinformazione, spingere gli utenti a partecipare ad attività ulteriormente dannosi, come truffe fraudolente di criptovalute, e possono essere usati per promuovere campagne di phishing verso altri utenti.
Recentemente, Proofpoint aveva pubblicato dettagli sull’attore APT TA482 che prende regolarmente di mira i media con phishing legato a Twitter. Questa attività non è cambiata.