ATTENZIONE. L’applicazione StalkTrak è pericolosa per l’account Twitter. E’ chiaramente SCAM (tentativo di truffa attraverso falso login o programmi falsi).

E’ di nuovo in corso su Twitter un account hijacking attack (dirottamento del browser su altre pagine) da parte di applicazioni che raccolgono (e poi utilizzano) i dati dell’account Twitter (username e password) e li riutilizzano (phishing, inganno che mira a concedere informazioni sensibili su internet).

Come proteggersi da StalkTrak e da altre applicazioni scam su Twitter:

1. Verificate subito le applicazioni autorizzate su Twitter andando su questa pagina https://twitter.com/settings/applications. Togliere l’autorizzazione a tutto ciò che non conoscete. Le applicazioni sono in ordine di apparizione, le più recenti in alto.

2. Cambiare immediatamente password di Twitter dalla Passwords Tab.

3. Cancellare eventuali tweet postati (se l’account è stato compromesso)

4. Impostare sempre su HTTPS da https://twitter.com/settings/account

5. In caso di problemi successivi per il login su Twitter contattare il supporto da qui https://support.twitter.com/forms/general

StalkTrak si manifesta così:

– un tweet di un contatto pubblicato sulla sua bacheca

– un DM da parte di un contatto

Contenuto del tweet/DM, un messaggio del tipo

– StalkTrak – Shows whos looks/stalks your Twitter! [LINK]

– Want to know who “Stalks” you on Twitter? [LINK]

– New App., it shows me who ‘stalks’ my twitter! [Link]

– This new app is awesome. It shows who stalks my twitter [LINK]

– Find out who is stalking you on Twitter! Clic [LINK] to use app

– “I love this NEW App, it shows me who “stalks” my twitter!,”

Un’altra variante di SCAM su Twitter è “Is this you in this picture [link]?”

Il link dell’applicazione StalkTrak porta su tivvitter dot com (hostato in China, mi pare) o su siti similari tipo mspaworldwide dot net o ancora LTitteri dot com, non su Twitter (via).

Se il nostro account è stato compromesso, sulla nostra bacheca è possibile trovare tweet del genere, postati a nostra insaputa, oppure alcuni contatti hanno ricevuto DM da parte nostra.

Se è stato compromesso è perchè il link dell’applicazione che ci fa coprire chi ci spia su Twitter ci ha incuriosito (magari visto su uno dei nostri contatti di cui ci fidiamo), abbiamo cliccato e abbiamo concesso le credenziali di Twitter su una schermata finta di autorizzazione applicazioni Twitter.

Apparentemente è la stessa schermata che appare per ogni applicazione quando vogliamo autorizzare via Twitter OAuth. Ulteriori dettagli qui.

Controllare sempre in alto sulla pagina la URL sulla quale ci troviamo. Se è diverso da twitter.com, diffidate sempre dal dare credenziali.

Questo di StalkTrak non è certo un URL di Twitter:

StalkTrak ruba password e credenziali dell’account Twitter puntando sulla curiosità degli utenti a scoprire chi li spia o li stalka. Un po’ come il classico e sempre verde, su Facebook, “Scopri chi visita il tuo profilo”. Funziona nel 90% dei casi.

Attenzione anche alla data FASULLA che appare sulla schermata:

Se vi trovate su tivvitter dot com. ASSOLUTAMENTE NON AUTORIZZATE nulla.