Centinaia di account Twittter sono stati violati nelle scorse ore per essere utilizzati come strumento per inviare spam.

Gli account violati pare siano stati utilizzati, all’insaputa dei legittimi proprietari, per l’invio di messaggi di spam contenenti del testo come “Ho perso 20 kg in 2 settimane” e annessi link a siti in cui vengono presentate diverse diete che promettono risultati incredibili in poco tempo.

Continua »

Un tentativo di phishing ai danni degli utenti di Twitter è stato registrato in questi giorni. L’attacco si presenta tramite un messaggio semplice quanto ingannevole avente per testo la domanda “Questo sei tu?” e un link sottostante sul quale si viene incentivati a cliccare.

Il messaggio rischia di essere assai ingannevole per gli incauti utenti, i quali, presi dalla curiosità di una richiesta che appare diretta e confidenziale, rischiano di attivare il link e di aprire una pagina di login di Twitter, ovviamente contraffatta, su cui si viene invitati ad inserire i propri dati d’accesso.

Continua »

Stando a quanto riportato dal portale TheNextWeb, un numero non indifferente di utenti ha ricevuto da Twitter un’email nella quale si invita a procedere al reset della propria password, così da scongiurare preventivamente un attacco phishing su larga scala.

Sebbene il messaggio stesso inviato dagli amministratore del social network ad un primo sguardo possa apparire truffaldino, è del tutto autentico e, come mostrato nell’immagine visibile di seguito, invita a rafforzare i propri dati di accesso e a diffidare di siti esterni che chiedono di inserire le proprie credenziali.

Continua »

Nelle scorse ore Twitter ha subito un attacco che ha portato al defacement della propria home page. A mettere in ginocchio il popolare servizio di microblogging è stato il gruppo “Iranian Cyber Army“, così si è firmato il gruppo di hacker (o sarebbe meglio dire cracker, visto l’intento “distruttivo”).

Nel messaggio che campeggiava in home page era presente un chiaro attacco agli Stati Uniti:

Gli U.S.A. pensano di controllare e gestire Internet ma non è così, Noi controlliamo e gestiamo Internet con il nostro Potere.

Continua »

A quanto pare qualcuno ha sfruttato con successo il bug di progettazione del protocollo SSL/TLS di cui abbiamo parlato qualche giorno fa.

Stando a quanto riportato sul proprio blog, lo studente Anil Kurmus dichiara di essere riuscito a rubare la password di un account Twitter mediante un attacco man-in-the-middle. Quello che sembrava una vulnerabilità più teorica che pratica, ha trovato a quanto pare una reale “applicazione”.

Kurmus è riuscito a sfruttare il bug, iniettando del codice che tramite le Twitter API effettuasse il dump del contenuto della richiesta http e lo pubblicasse come Tweet una volta decrittato.

Continua »

Il phishing non risparmia neppure gli utenti di Twitter. Stanno infatti circolando diverse email camuffate da notifiche di messaggi diretti. Il (falso) messaggio notificato solitamente indica all’ignaro utente un link e a cui collegarsi..

Il link riporta ad un sito che assomiglia in tutto e per tutto alla pagina principale di Twitter, dove si viene invitati ad inserire username e password. Gli utenti che cadono nella trappola si ritrovano davanti alla tipica pagina di sovraccarico di twitter (quella con la balena, per intenderci), falsa anche questa ovviamente.

Continua »