Account Twitter hackerato, come accorgersi della minaccia

La nostra identità digitale viene costruita quotidianamente anche grazie alle community sulle piattaforme social network alle quali abbiamo accesso. Pubblichiamo foto, video, commenti, pensieri e siamo sempre più spesso desiderosi di condividere le nostre gioie e traguardi raggiunti, con il resto del mondo.

In un mosaico così denso di piattaforme con le quali interagiamo ogni giorno, risulta sempre più facile cadere vittime di attacchi hacker mirati.
Nella società di oggi, dove la nostra identità digitale assume un’importanza sempre più rilevante è fondamentale sapersi tutelare e mettere in sicurezza i profili social.

In particolare, oggi vorremmo parlarvi del fenomeno degli account Twitter violati.

Chi si cela dietro queste attività illecite ha diversi scopi tra cui

• diffondere informazioni ingannevoli
• estorcere denaro
• accedere a informazioni personali da reindirizzare a terze parti.

Trattandosi di un luogo di massima espressione di pensiero e informazione, strumento promulgatore di un giornalismo partecipativo, si rende ancora più appetibile per chi vuole mettere in atto attacchi informatici mirati e appropriarsi delle identità digitali altrui.

Di recente la notizia dell’attacco informatico ai danni dell’account Twitter del ministero della Transazione ecologica (MiTE) ha fatto il giro del mondo. L’attacco al MiTE pare essere stato avviato sfruttando post fuorvianti circa investimenti in criptovaluta, una vera e propria frode.

Le tecniche di attacco informatico che possono interessare gli account di Twitter sono principalmente 2.

Tra le modalità preferite dagli attaccanti per colpire e requisire un account Twitter della vittima dedichiamo particolare attenzione alle cosiddette Lovescam e Jobscam.

Purtroppo, anche ad oggi, il controllo delle identità degli utenti che gestiscono account su Twitter è poco; pertanto, spesso risulta complesso valutare l’attendibilità dalla fonte dalla quale proviene un contenuto.
Questo aspetto indubbiamente agevola la messa in atto delle suddette truffe digitali, che fanno leva su due principali meccanismi:

• adescano l’utente, anche tramite l’apertura di un canale di comunicazione privata sulla piattaforma (DM), seducendolo
• offrendogli false posizioni lavorative con lo scopo di estorcergli delle informazioni o soprattutto del denaro.

È possibile che l’attaccante raggiri la vittima al punto di riuscire ad ottenere alcuni dati sensibili?

Purtroppo sì, e se si pensa di essere sempre in grado di smascherare i profili falsi che si mettono in contatto con noi si sottovaluta l’avversario.
Fortunatamente buona parte degli account falsi viene prontamente rilevata dagli algoritmi della piattaforma Twitter la quale provvede ad eliminarli.

Un altro veicolo tramite il quale vengono avviati gli attacchi informatici ad account Twitter sono le app di terze parti che si connettono a Twitter consentendo una compromissione indiretta.

Stando ai dati più recenti, alcune società di sicurezza informatica hanno rilevato ben oltre 3.200 applicazioni che rendono fruibili al pubblico le chiavi di identificazione, cioè le credenziali di accesso degli account Twitter consentendo agli aggressori di impossessarsi dei profili associati alle suddette app.

I criminali spesso sfruttano le informazioni alle quali hanno facile accesso per ottenere il controllo degli account e per trasformarli in bot con i quali compiere poi attività illecite loro volta.

Twitter, infatti, consente di modificare il nome dell’account a condizione che rimanga immutato il nick (@), spesso tralasciato e non notato nelle navigazioni quotidiane e superficiali sulla piattaforma.
Obbiettivo spesso perseguito a seguito dell’appropriazione dei profili, è quello di riuscire a gestire un quantitativo sempre più elevato di account verificati/” che sembrino attendibili” al fine di diffondere

• fake news
• campagne malware
• truffe di criptovaluta

Sembrerebbe una banalità, ma essere a conoscenza delle modalità attraverso le quali il cyber crimine agisce è il primo passo fondamentale verso un utilizzo consapevole delle piattaforme socia network con le quali interagiamo tutti i giorni.

Conoscere le caratteristiche di una frode digitale è infatti una delle poche armi di difesa sulle quali possiamo contare.

Esistono dei segnali inequivocabili che possono essere indicativi del fatto che il nostro account Twitter è stato hackerato.
A tutti voi sarà capitato di dover navigare tra un pop-up pubblicitario e un annuncio acchiappa clic;
questi annunci sono un mezzo tramite il quale gli attaccanti raccolgono alcuni nostri dati personali a fini commerciali e per molte app gratuite rappresentano l’unica fonte di guadagno.

Sebbene non tutti gli annunci pop-up designino una violazione o un attacco informatico, la loro invadenza può essere indice di processo malevolo in funzione.

Altre spie che ci possono mettere in allarme sono:

• un aumento imprevisto e apparentemente ingiustificato dell’utilizzo dei dati mobili del nostro dispositivo mobile
• un calo delle prestazioni del nostro smartphone, una durata della batteria più breve
• un sovraccarico di dati che fa surriscaldare facilmente il dispositivo
• stranezze nella navigazione come reindirizzamenti o interfacce dubbie.

Inoltre, bisogna prestare la massima attenzione a tutte le attività che vengono svolte all’interno dei nostri profili social, qualsiasi operazione insolita può diventare un segnale utile all’identificazione di un possibile attacco.

Nonostante si presti la massima attenzione è facile rimanere vittime di attacchi hacker, specialmente se si è titolari di account Twitter con un vasto seguito, per l’appunto, verificati dalla piattaforma come sopra spiegato.

A questo punto la domanda sorge spontanea:

se ho perso possesso del mio profilo Twitter cosa posso fare per recuperarlo?
Le strade da intraprendere sono due.

Analizziamo prima il caso in cui, scoperto l’attacco, non si riesca ad accedere all’account Twitter tramite inserimento nome utente e password.

La procedura da seguire, secondo le linee guida del supporto di Twitter, è la seguente:

1. 1. Richiedere la reimpostazione della password tramite l’apposito modulo.
   2. Fatto ciò, verrà inviata un’e-mail alla casella di posta nella quale si verrà guidati nell’ impostazione di nuove credenziali tramite le quali riprendere il possesso dell’account.
   3. Se la procedura succitata non dovesse avere esiti positivi, la piattaforma Twitter mette a disposizione degli utenti un supporto ulteriore, che, se richiesto, aprirà un canale di comunicazione con il centro assistenza, il quale provvederà ad indagare sullo stato dell’account debitamente segnalato.

Nel caso in cui invece il cyber criminale abbia preso possesso delle credenziali d’accesso e abbia modificato la mail associata all’account la procedura per riparare al danno è ben più complessa.

Se non si dispone del numero telefonico associato all’account purtroppo il supporto della piattaforma è impossibilitato ad agire e quindi, l’accesso all’account risulterà definitivamente perso, non resterà altro da fare che fare una denuncia alle autorità competenti come la Polizia Postale.

Per evitare un triste epilogo è importante attivarsi e adottare dei piccoli accorgimenti che però possono risultare fondamentali nella protezione del nostro account Twitter.

Alla base di una protezione efficace di un account social è consigliato:

• scegliere una password che sia sicura e difficilmente decriptabile

• attivare l’autenticazione a doppio fattore (2FA) per assicurarsi maggior controllo negli accessi al profilo.

• limitare le interazioni indesiderate e potenzialmente dannose

• limitare la condivisione di dati sensibili (geolocalizzazione, tag, messaggi diretti ecc.).