Den populære messaging platform Twitter er en meget vigtig kilde for de cyberkriminelle. Nyere forskning har vist, at mere end 20 000 Twitter-konti er blevet anvendt til forskellige phishing kampagner for at sprede ondsindede links.
Hvordan er Twitter-konti, der anvendes?
De cyberkriminelle bruger en simpel ordning. De arbejder gennem kun en kompromitteret konto, der spreder dårlige webadresser, misguiding brugerne til at give nøglerne til deres kvidre tjeneste på specielt fremstillet falske loginsider.
Hvor mange Twitter-konti er blevet anvendt?
Ifølge de malware forskere, mere end 13 000 forskellige adresser blev anvendt i phishing links. Efter en konto er kapret, så cyberkriminelle sender en besked til offerets ven med en invitation til at klikke på et link, der fører til et phishing-side.
Derefter, da denne adresse tilgås, indlæser en Twitter login-side, som er falsk, forlader det indtryk, at brugeren er blevet logget ud og skal indtaste en Twitter-konto, samt. Når brugeren forsøger at kontrollere indholdet URL, han finde ud af om sin ondsindede natur og forsøger at logge ind igen. Men, de oplysninger, der er indtastet i den falske Twitter log ind side allerede er blevet sendt til cyberkriminelle og kontoen gør en ny besked med linket phishing.
Phishing-ordningen varighed
Denne phishing-ordningen er blevet observeret i en periode på 3 måneder, fra begyndelsen af marts til begyndelsen af juni. Det vagtselskab TrendMicro har udarbejdet en rapport, baseret på resultaterne fra peak dage angrebet. Ifølge denne rapport, cyberkriminelle har brugt mere end 20 000 regnskaber for at sende links til mere end 13 000 adresser.
Malware forskere siger, at halvdelen af de klik på phishing links i disse 3 måneder kom fra USA, efterfulgt af Japan brugere med 15 % af klik. De andre lande, der blev ramt bl.a. Australien, Det Forenede Kongerige, Canada, Malaysia, Frankrig og Filippinerne, Indonesien og Holland, alle med mindre end 10% af klik.
Hvordan eksperterne identificere de ondsindede tweets?
De sikkerhedsforanstaltninger, forskere har formået at finde en vej og identificere de ondsindede tweets, når de ser dem. For at gøre det, de har brug for afsender data, indhold, hashtags og indlejrede URL'er.
Twitter Situationen nu
Twitter fik på toppen af phishing-kampagne i juni, når phishing-angreb på kvidre faldet i antal. Malware eksperter siger, at phishing og anden ondsindet aktivitet på Twitter, er svært at fange, da det er umuligt for eksperterne at bruge automatiserede værktøjer til at fange malware.
Malware specialister kan bruge sandkasser, honeypots og andre web-instrumenter, men de kan ikke fange de dårlige budskaber, eftersom de sendes fra en legitim brugt til et andet og har en kortere webadresse.
