In qualche modo il cybercrimine moderno è più ingegneria sociale che coding: messo in pratica da gruppi di malintenzionati molto intelligenti, generalmente colpisce il maggior numero di vittime usando le canne da pesca migliori, come in questo caso Twitter.
Non è ancora sicuro come ne siano capaci, eppure pare che gli hacker riescano ad impadronirsi con discreta facilità di un account di Twitter. Sicuramente a monte ci deve essere qualche leggerezza dell’utente vittima del dirottamento, almeno così mi insegna l’esperienza: può essere phishing, oppure accedere al sito da un sistema già violato che trasmette ai malintenzionati le proprie credenziali.
Neppure le personalità di rilievo sono al sicuro, anzi, probabilmente sono proprio un bersaglio diretto. Ad esempio ieri qualcuno ha postato un “tweet malevolo” dall’account di Guy Kawasaki, evangelista del Web 2.0 e seguito da 140.000 persone, e si è trattato di un probabile caso di Whaling, ovverosia dell’assalto diretto ad un account particolarmente desiderabile al fine di sfruttarne la fama. Il tweet in questione non era nulla di particolarmente sofisticato:
“Leighton Meester tape video free download”
E ovviamente il messaggio era condito di link ad un sito malware. In effetti è piuttosto difficile supporre che uno dei re dei geek usasse Twitter per diffondere video per adulti della protagonista del telefilm Gossip Girl (se fosse stata Summer Glau sarebbe forse stato un po’ più credibile), eppure pare che siano almeno 1600 coloro che ci sono caduti come pere, cliccando sull’ULR malandrina.
C’è poco altro da commentare: se notate tweet decisamente strani, generalmente per adulti, provenire da qualcuno dei vostri contatti, dovesse essere Barack Obama in persona, state molto attenti.