Twitter viene spesso utilizzato per mettere in atto truffe di vario tipo. L’ultima trovata dei cybercriminali sfrutta le citazioni con commento del social network per ingannare i clienti di alcune banche. L’obiettivo è ottenere le credenziali di login e il codice OTP che permettono di accedere all’account. Il problema di sicurezza è in parte correlato al nuovo sistema di verifica introdotto da Elon Musk.
Attenzione alle truffe su Twitter
Molte banche usano Twitter come canale di assistenza. I clienti usano questa soluzione per chiedere informazioni o per segnalare malfunzionamenti del servizio. Alcune banche hanno account separati, ad esempio quello aziendale e quello dedicato al supporto, ma non tutti sono account verificati, ovvero account con il famoso badge blu, ottenuto in base ai vecchi requisiti o con l’abbonamento a Twitter Blue.
Un giornalista di Bleeping Computer aveva taggato Axis Bank, la terza banca privata dell’India, ma ha ricevuto una risposta (tramite citazione con commento) da un account che sembrava legittimo. Nel tweet era scritto di chiamare un numero di telefono per ricevere assistenza. Se un ignaro utente non nota che l’account è fasullo (in questo caso non c’era nemmeno il badge blu), i cybercriminali possono convincerlo a comunicare le credenziali di accesso al conto corrente.
Il supporto ufficiale di Axis Bank ha confermato che si tratta di un tentativo di truffa. L’account fasullo è stato sospeso per violazione della regole, ma la creazione di altri simili account è questione di pochi minuti. Gli utenti dovrebbero prestare molta attenzione alle risposte ricevute su Twitter. Meglio usare l’email o telefonare direttamente alla banca in caso di dubbi.