Durante il fine settimana la famosa piattaforma dedicata al servizio di microblogging è finita nuovamente nel mirino dei criminali informatici. Secondo quanto denunciato da alcuni esperti di sicurezza informartica, tra lo scorso sabato e domenica è stato avviato un attacco che ha compromesso migliaia di account attraverso la realizzazione di una nuova botnet. Gli hacker hanno utilizzato la posta elettronica per inviare falsi messaggi che invitavano lo sprovveduto destinatario a cliccare su un link collegato ad un’apposita pagina realizzata per lo scopo.
Il collegamento in realtà portava ad una falsa pagina di Twitter appositamente creata, ed ospitata dal sito cinese BXPharma.net, nella quale l’utente sarebbe stato indotto a fornire le proprie credenziali per l’accesso al sistema. Un sistema di attacco tanto vecchio ma altamente semplice da realizzare e che ancora riesce a dimostrarsi efficace per la maggior parte degli utenti.
Secondo quanto spiegato da Graham Cluley, senior technology consultant di Sophos, l’attacco phishing ha consentito ad alcuni hacker di rubare migliaia di password, creando così una rete di personal computer in grado di eseguire ordini a distanza e senza autorizzazione dall’utente, per diffondere messaggi spam, malware e rubare identità elettroniche attraverso tweet pubblici.
L’esperto però rassicura che la soluzione più immediata è quella di modificare la propria password in maniera tale da rendere impossibile l’accesso alla botnet. I cybercriminali avrebbero avviato tale operazione per vendere prodotti particolari. Tale azione è una dimostrazione sempre più evidente dell’aumento degli attacchi informatici ai social network.
