(ANSA) - ROMA - Fine settimana burrascoso per gli utenti di Twitter, il sito di micro blogging nuovamente finito nel mirino dei criminali informatici. Secondo la denuncia di diversi esperti di sicurezza informatica, tra sabato e domenica é stato sferrato un attacco che ha compromesso migliaia di account creando una nuova botnet, una rete di pc 'zombie'.I cyber-criminali hanno inviato agli utenti di Twitter dei falsi messaggi spiritosi utilizzando l'acronimo 'LOL', che nel gergo di Internet sta per 'Laughing out loud' oppure 'Lots of laughs' e indica una cosa divertente, accompagnato a frasi del tipo "Lol. Ehi questo sei tu?", oppure "Lol. Sembri molto divertente qui!", invitando il destinatario del messaggio a cliccare su un link. In realtà il collegamento porta a una falsa pagina di Twitter in cui inserire le proprie credenziali per l'accesso, ospitata da un sito cinese chiamato BXPharma.net.
Così, spiega Graham Cluley di Sophos, "l'attacco phishing ha consentito ai criminali di rubare migliaia di password, creando una una rete di pc in grado di eseguire 'ordini' a distanza senza che l'utente ne sia consapevole, in particolare per diffondere messaggi spam, malware e rubare identità elettroniche, anche attraverso 'tweet' pubblici". Per chi è caduto nella trappola una soluzione immediata, aggiunge l'esperto, può essere quella di modificare l'attuale password di Twitter, in modo che non possa essere utilizzata dalla botnet. La campagna dà già i suoi frutti, osserva la Sophos, con i criminali che stanno distribuendo attraverso gli account compromessi messaggi e 'tweet spam' per vendere prodotti a sfondo erotico. "Gli attacchi informatici ai social network stanno diventando sempre più comuni - conclude Cluley -. Solo lo scorso mese abbiamo registrato un aumento del 70% delle vittime di spam e malware attraverso siti di social network".
Nessun commento:
Posta un commento