La plate-forme de messagerie populaire de Twitter est une ressource très importante pour les cyber-criminels. Des recherches récentes ont montré que plus de 20 000 Comptes Twitter ont été utilisés pour différentes campagnes de phishing afin de diffuser des liens malveillants.
Comment sont les comptes Twitter utilisés?
Les cyber-criminels utilisent un schéma simple. Ils travaillent par un seul compte compromis, qui se propage mauvaises URL, égarer les utilisateurs à fournir des clés de leur service Twitter sur spécialement conçus fausses pages de connexion.
Combien de comptes Twitter ont été utilisés?
Selon les chercheurs de malwares, plus que 13 000 des adresses différentes ont été utilisées dans les liens de phishing. Après un compte est piraté, alors le cybercriminel envoie un message à l'ami de la victime avec une invitation à cliquer sur un lien qui mène à une page de phishing.
Puis, que cette adresse est accessible, il charge une page de connexion Twitter qui est faux, laissant l'impression que l'utilisateur a été signé et a besoin d'entrer dans son compte Twitter ainsi. Lorsque l'utilisateur tente de vérifier le contenu de l'URL, il savoir à propos de sa nature malveillante et tente de se reconnecter. Cependant, les informations qui ont été entrées dans le journal Twitter faux en page a déjà été envoyé aux cybercriminels et le compte fait un nouveau message contenant le lien de phishing.
La durée de hameçonnage
Ce schéma de phishing a été observé pendant une période de 3 mois, depuis le début de Mars jusqu'au début de Juin. La société de sécurité TrendMicro a publié un rapport, sur la base des résultats des jours de pointe de l'attaque. Selon ce rapport, les cybercriminels ont utilisé plus de 20 000 comptes afin d'envoyer des liens à plus de 13 000 adresses.
Les chercheurs de malwares disent que la moitié des clics sur les liens de phishing au cours de ces 3 mois sont venus des États-Unis, suivis par les utilisateurs Japon avec 15 % des clics. Les autres pays qui ont été touchés sont l'Australie, le Royaume-Uni, Canada, Malaisie, France et Philippines, L'Indonésie et les Pays-Bas, toutes de moins de 10% des clics.
Comment les experts identifient les tweets malveillants?
Les chercheurs en sécurité ont réussi à trouver un moyen et identifier les tweets malveillants quand ils les voient. Pour ce faire, ils ont besoin de données de l'expéditeur, teneur, hashtags et les URL intégrées.
La situation Twitter maintenant
Twitter a obtenu sur le dessus de la campagne de phishing en Juin, lorsque les attaques de phishing sur Twitter chuté en nombre. Les experts de logiciels malveillants disent que le phishing et autres activités malveillantes sur Twitter sont difficiles à attraper, car il est impossible pour les experts d'utiliser des outils automatisés pour attraper les logiciels malveillants.
Les spécialistes de logiciels malveillants peuvent utiliser des bacs à sable, pots de miel et d'autres instruments de Web, mais ils ne peuvent pas attraper les messages, car ils sont envoyés à partir de celui utilisé légitime à l'autre et avoir une URL plus courte.