Twitter, violato uno dei profili del primo ministro indiano Modi

L’account del sito ufficiale del premier Narendra Modi è stato “bucato” da un gruppo di cyber criminali, che hanno tentato di truffare poi i follower con donazioni in criptovalute

John Wick, il noto sicario interpretato sul grande schermo da Keanu Reeves, ha violato l’account Twitter del sito ufficiale del primo ministro indiano Narendra Modi. O almeno è quello che i cybercriminali hanno scritto nell’ultimo post pubblicato con l’account  di cui si sono impossessati il 3 settembre.

PM Modi’s Twitter account hacked.
🙄😕 Bitcoin? John Wick? Paytm Mall?

screenshots source: twitter pic.twitter.com/gj4E2Oai5z

— Irfan (@simplyirfan) September 2, 2020

Con una serie di tweet i cybercriminali hanno chiesto ai follower del primo ministro indiano di effettuare delle donazioni in criptovalute a un fondo fasullo per l’emergenza Covid-19. Il link dirottava le donazioni direttamente nelle tasche degli aggressori.

L’account del sito internet del primo ministro conta più di 2,5 milioni di follower, mentre l’account ufficiale di Modi (che non ha avuto problemi) supera i 61 milioni di follower. L’attacco, simile a quello che recentemente ha colpito diversi account Twitter di celebrità come Barack Obama, Jeff Bezos, Bill Gates, Elon Musk o di società come Apple o Uber, sarebbe avvenuto grazie alle credenziali d’accesso con privilegi amministrativi sottratte ai collaboratori del primo ministro indiano, che ne gestivano il profilo twittando a suo nome.

La truffa è stata interrotta nel giro di pochi minuti dal team di Twitter che ha dichiarato di essere a conoscenza dell’attività e di aver adottato misure per proteggere l’account compromesso. Un portavoce dell’azienda ha detto che il social network ha aperto un’indagine sull’accaduto ma che, per il momento, non è noto chi abbia coordinato l’attacco o se, oltre al tentativo di arricchirsi truffando i follower, ci siano motivazioni politiche legate alla scelta del bersaglio. “Stiamo indagando attivamente sulla situazione. In questo momento, non siamo a conoscenza di ulteriori account che potrebbero essere interessati”, ha dichiarato Twitter alla Bbc. I tweet pubblicati dai cybercriminali con il profilo violato sono stati rimossi onde evitare che altri follower cadessero nella truffa.