Fluffypony ha dichiarato di aver utilizzato un servizio per controllare l’Spf ovvero Sender Policy Framework per verificare la genuinità del mittente e con qualche sorpresa il risultato era rassicurante, in realtà ha poi scoperto che la mail provenisse dalla piattaforma di mailing list Brevo, un metodo che gli consente di oltrepassare molti filtri spam, compreso quello di Gmail. Cosa succede se malauguratamente si procede cliccando sul pulsante blu della mail di phishing? Si viene dirottati sul sito “twt-punto-blue” che riprende la grafica del portale social, ma che è stato registrato lo scorso maggio. Si viene dunque diretti su una finestra che chiede l’autorizzazione tramite api del sito per accedere a un’app che sembra proprio quella di X, ma che in realtà è creata ad hoc per accalappiare gli utenti e derubarli delle credenziali.
Fluffypony suggerisce anche il metodo per evitare di perdere l’accesso, se si è abbastanza veloci: si fa accesso alle impostazioni di X/Twitter > Sicurezza > App e sessioni > App connesse e si deve revocare il permesso all’app fasulla appena possibile.
Leggi tutto su www.wired.it
di Diego Barbera www.wired.it 2023-07-28 13:57:05 ,