Negli scorsi giorni si è verificato un attacco di phishing di sicura rilevanza ai danni di un migliaio di account degli utenti di Tumblr. Era stato richiesto a questi ultimi di digitare le credenziali di accesso per vedere contenuti per adulti e, una volta immesse le informazioni, le loro pagine personali sono state trasformate in pagine di accesso fasulle progettate per essere identiche a quelle ufficiali di Tumblr. Anche gli indirizzi Web erano regolari e dunque era più difficile individuare l’eventuale attacco.
La truffa si è presentata agli utenti con la promessa di far accedere loro a contenuti pornografici nascosti, ed ecco dunque che Tumblr si è trasformato per molti una sorta di falso portale porno, creato a hoc da ignoti per rubare gli account di un migliaio di utenti. Il problema è diventato così diffuso che i regolari utenti di Tumblr, non caduti nella trappola, hanno dovuto realizzare degli appositi siti dove informavano gli altri iscritti di quanto stesse avvenendo.
Contattati in merito al problema, i vertici della piattaforma di microblogging sembravano essere a conoscenza del problema e stavano lavorando per sospendere il falso portale porno; nel frattempo, viene consigliato a tutti gli iscritti caduti nel tranello di cambiare la propria password e, nel caso in cui si pensi di esser caduti nell’inganno, di cancellare eventualmente il proprio account.