Phishing sul sito twitter? No, contro gli utenti, più che altro...

Stamattina accendo il cellulare e, as usual, do un giro a tweets60.
Dopo il cinguettio leggero che mi indica nuovi tweet, c'è un coro di passeri e campanelle che mi segnala un tweet privato. Penso a un cinguettio di lunedì a proposito di un hard disk meccanicamente andato per cui cercavamo una soluzione, ma invece è un amico che, con un messaggio in inglese, mi invita a visitare un link.
E io storco il naso.
Clicko sul link e mi si spiattella davanti una pagina:

E vi prego di notare l'indirizzo che COMINCIA con http://twitqualcosa e con la favicon del passerotto azzurro, oltre a finire con un bel "?&session_timed_out", ma anche se sono le sei meno un quarto di mattina non sono del tutto rin$$glionito, e noto IMMEDIATAMENTE due grosse differenze rispetto al VERO sito twitter:

Ossia noto che la pagina di twitter che mi avrebbe aperto NON È in https e quindi con la megabarra verde, ma soprattutto grazie alla sacra barra di netcraft che questa versione di twitter (che mi si apre in inglese nonostante il mio browser comunichi correttamente l'accept-language IT) anziché stare su un blocco di rete americano di Twitter (o, al più, su un mirror italiano di Akamai), si trova in Cina e il segmento IP è di uno sconosciuto Ninbo Lanzhong Network Ltd. Cosa che mi spiega anche perché il messaggio dell'amico fosse in inglese. Metà dei miei orsacchiotti ruggisce: "VAI DI SEGNALAZIONE SU NETCRAFT!" e tutti quanti fanno la ola quando clicko su "Report a Phishing Site", ma poi non contento per beata curiosità controllo che cosa mi combina sto bel sito.
E pertanto inserisco il mio famosissimo nome utente F*ckYou e la mia altrettanto nota password Sh*ttyScammer!
Il sito mi riporta su twitter con un errore di api... tze', principianti...

... ora il sito di base viene spappolato da firefox e altri browser che segnalano lo stato di phishing, ma per la beata cronaca fate comunque attenzione a improvvisi messaggi privati su twitter da parte di vostri amici. Quelli che ho visto sino a questo momento sono sempre gli stessi:

• Hey somebody is making horrible things about you... http://$link
• Hey someone is making nasty rumors about you... http://$link
• Someone is saying nasty things about you... http://$link
• Someone’s saying bad things about you... http://$link
• Someone is saying something terrible about you... http://$link
• Hi somebody is making very bad things about you... http://$link
• Hello some person is posting nasty rumors about you... http://$link
• Hi somebody is making horrible rumors about you... http://$link
• Hey someone is posting very bad things about you... http://$link

Nota: se invece siete voi che mandate questi messaggi ai vostri follower, congratulazioni per esserci cascati. Cambiate subito password e domanda segreta su twitter, e avvisate i vostri contatti di non seguire quei link...