La piattaforma di messaggistica popolare di Twitter è una risorsa molto importante per i criminali informatici. Una recente ricerca ha dimostrato che più di 20 000 Account Twitter sono stati utilizzati per diverse campagne di phishing per diffondere link malevoli.
Come sono gli account Twitter utilizzati?
I cyber criminali stanno usando uno schema semplice. Lavorano attraverso un unico account compromesso, che si diffonde URL cattivi, fuorviante agli utenti di fornire le chiavi al loro servizio su Twitter appositamente realizzati false pagine di login.
Quanti account Twitter sono stati utilizzati?
Secondo i ricercatori di malware, più di 13 000 indirizzi diversi sono stati utilizzati nei collegamenti di phishing. Dopo un conto è dirottato, poi il criminale informatico invia un messaggio a l'amico della vittima con l'invito a cliccare su un link che porta ad una pagina di phishing.
Poi, in quanto questo indirizzo si accede, si carica una pagina di login che Twitter è falso, lasciando l'impressione che l'utente è stato firmato fuori e ha bisogno di entrare in uno di account Twitter pure. Quando l'utente tenta di controllare il contenuto dell'URL, egli scoprire sulla sua natura dannoso e cerca di accedere nuovamente a. Tuttavia, le informazioni che sono state iscritte nel falso Twitter log in pagina è stata già inviata ai criminali informatici e l'account fa un nuovo messaggio con il link di phishing.
La durata schema di phishing
Questo schema di phishing è stato osservato per un periodo di 3 mesi, dall'inizio di marzo fino ai primi di giugno. La società di sicurezza TrendMicro ha pubblicato un rapporto, sulla base dei risultati dei giorni di punta dell'attacco. Secondo tale relazione, i criminali informatici hanno utilizzato più di 20 000 conti, al fine di inviare link a più di 13 000 indirizzi.
I ricercatori di malware dicono che la metà dei clic sui link di phishing nel corso di questi 3 mesi provenivano dagli Stati Uniti, seguiti dagli utenti Giappone 15 % dei clic. Gli altri paesi che sono stati colpiti sono l'Australia, il Regno Unito, Canada, Malaysia, Francia e Filippine, Indonesia e Olanda, tutti con meno di 10% dei clic.
Come sono gli esperti identificando i tweet malevoli?
I ricercatori di sicurezza sono riusciti a trovare un modo e identificare i tweet maligni quando li vedono. Per fare questo hanno bisogno di dati del mittente, contenuto, hashtags e gli URL incorporati.
La situazione ora Twitter
Twitter ha sulla parte superiore della campagna di phishing nel mese di giugno, quando gli attacchi di phishing su Twitter caduto in numero. Gli esperti di malware dicono che il phishing e altre attività dannose su Twitter sono difficili da raggiungere, dal momento che è impossibile per gli esperti di utilizzare strumenti automatizzati per catturare il malware.
Gli specialisti del malware possono utilizzare sandbox, honeypot e altri strumenti web, tuttavia essi non possono prendere i messaggi non validi, dal momento che sono inviati da un legittimo abituati a un altro e avere un URL più corto.