Il web fin dai primi passi è stato studiato e sfruttato oltre che dagli utenti in generale anche dai criminali informatici. Prima le mail inviate da fasulli istituti di credito che invitavano a lasciare le proprie credenziali, poi i social network attraverso cui carpire tutta una serie di dati personali. Il terreno è dunque infido e l’attenzione deve essere sempre ai massimi livelli, basta semplicemente un po’ di attenzione. Ma i crimini proseguono e sono soprattutto le truffe su Twitter ad andare a segno.
Truffe su Twitter: l’analisi di Trend Micro
La cybersecurity non basta mai, soprattutto quando si tratta di privacy e materiale sensibile. Trend Micro, società specializzata, ha preso in esame la questione e ha scoperto che i crimini informatici su Twitter hanno nella maggior parte dei casi la medesima modalità: vengono creati account fake che a prima vista non possono essere differenziati da quelli legittimi. “Gli utenti – si legge nel report – chiamano il numero telefonico fornito da questi account pensando di parlare con l’help desk dell’azienda, ma in realtà attraverso la chiamata i cyber criminali richiedono e si impossessano di dati sensibili, come ad esempio quelli della carta di credito, o installano contenuti maligni sui pc. Molto spesso questa è una parte di una strategia multi piattaforma, che coinvolge anche YouTube, Facebook, Telegram e altri canali, per migliorare e potenziare il SEO dei finti siti di supporto collegati agli account Twitter.”
Allo stesso tempo Twitter è terreno anche per i ricercatori, visto che il social in questione è considerato come il più efficace nell’analisi dei dati e nel comprendere informazioni utili alla threat intelligence, ovvero “la raccolta e l’analisi di informazioni al fine di caratterizzare possibili minacce cyber dal punto di vista tecnico, di risorse, di motivazioni e di intenti, spesso in relazione a contesti operativi specifici“.
Ma come potersi difendere dalle truffe su Twitter? Sicuramente, come detto sopra, l’attenzione è l’arma migliore per combattere questi crimini ma è necessario anche verificare la validità degli stessi account direttamente dai siti delle aziende.