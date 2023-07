Twitter sta affrontando diversi cambiamenti drastici, a partire dalla nuova denominazione della piattaforma, che ora si chiama "X", con tanto di logo inedito rispetto all'iconico uccellino blu. Tuttavia, non manca un po' di confusione tra gli utenti, anche perché i riferimenti al "vecchio corso" non mancano. Ovviamente questo periodo di transizione potrebbe favorire eventuali attacchi informatici ed è proprio quello che sta accadendo con una campagna di phishing piuttosto intelligente.

Nello specifico, l'utente Fluffpony ha notato l'invio di una serie di email di phishing che sembrano provenire da X/Twitter al fine di indurre le persone a rivelare informazioni sensibili oppure a scaricare software pericolosi. Gli hacker stanno utilizzando un diffuso CRM ed una piattaforma di mailing list, che include una funzione integrata per intitolare il nome di un'azienda in grassetto. I criminali, quindi, provano a reindirizzare l'utente abbonato a Twitter Blue ad un URL non affiliato con Twitter/X, il quale poi rimanda "a una schermata di autorizzazione API (legittima), che chiede di autorizzare un'app che sembra essere un Twitter ufficiale app".