Proofpoint ha registrato un notevole aumento nelle campagne di phishing mirate a rubare le credenziali di Twitter. Sono numerose quelle che hanno utilizzato esche legate alla verifica di Twitter o al nuovo prodotto Twitter Blue, con oggetti come “Twitter blue badge Billing Statement Available”. I ricercatori Proofpoint hanno rilevato sia l’utilizzo di Google Forms per la raccolta dei dati, sia di URL che reindirizzano a infrastrutture ospitate dagli stessi attori.
“Non sorprende che attori malintenzionati utilizzino esche legate a Twitter, perché è loro costume approfittare regolarmente di temi legati a notizie importanti e rilevanti per gli individui, in quanto ciò può aumentare la probabilità che qualcuno si impegni con i contenuti di social engineering”, spiega Sherrod DeGrippo. Vice President, Threat Research and Detection di Proofpoint. “Anche se Twitter si trova in una fase di profondo cambiamento come piattaforma di social media, ottenere l’accesso agli account è ancora redditizio. Gli account Twitter legittimamente verificati hanno in genere un pubblico più vasto rispetto a un utente medio, mentre gli account compromessi possono essere utilizzati per diffondere disinformazione, spingere gli utenti a partecipare ad attività ulteriormente dannosi, come truffe fraudolente di criptovalute, e possono essere usati per promuovere campagne di phishing verso altri utenti.
