Twitterの人気のあるメッセージングプラットフォームは、サイバー犯罪者にとって非常に重要なリソースです. 最近の調査によると、 20 000 Twitterアカウントは、悪意のあるリンクを広めるためにさまざまなフィッシングキャンペーンに使用されてきました.
Twitterアカウントはどのように使用されますか?
サイバー犯罪者は単純なスキームを使用しています. 侵害されたアカウントを1つだけ処理します, 悪いURLを広める, 特別に作成された偽のログインページでTwitterサービスのキーを提供するようにユーザーを誤解させる.
使用されたTwitterアカウントの数?
マルウェア研究者によると, より多い 13 000 フィッシングリンクで異なるアドレスが使用された. 1つのアカウントが乗っ取られた後, 次に、サイバー犯罪者は被害者の友人にメッセージを送信し、フィッシングページにつながるリンクをクリックするよう招待します。.
それで, このアドレスにアクセスすると, 偽のTwitterログインページをロードします, ユーザーがサインアウトしていて、自分のTwitterアカウントも入力する必要があるという印象を残します. ユーザーがURLコンテンツを確認しようとしたとき, 彼はその悪意のある性質を知り、ログインし直そうとします. でも, 偽のTwitterログインページに入力された情報はすでにサイバー犯罪者に送信されており、アカウントはフィッシングリンクを含む新しいメッセージを作成します.
フィッシング詐欺の期間
このフィッシング詐欺は、 3 月, 3月上旬から6月上旬まで. セキュリティ会社のトレンドマイクロがレポートを発行しました, 攻撃のピーク日の結果に基づく. その報告によると, サイバー犯罪者は 20 000 以上にリンクを送信するためのアカウント 13 000 住所.
マルウェアの研究者によると、これらの期間中のフィッシングリンクのクリックの半分は 3 月は米国から来ました, 続いて日本のユーザー 15 % クリック数. 影響を受けた他の国にはオーストラリアが含まれます, イギリス, カナダ, マレーシア, フランスとフィリピン, インドネシアとオランダ, すべて未満で 10% クリック数.
専門家は悪意のあるツイートをどのように特定していますか?
セキュリティ研究者は、悪意のあるツイートを見たときに、その方法を見つけて特定することに成功しました。. そのためには、送信者データが必要です, コンテンツ, ハッシュタグと埋め込みURL.
今のTwitterの状況
Twitterは6月のフィッシングキャンペーンのトップになりました, Twitterへのフィッシング攻撃の数が減少したとき. マルウェアの専門家によると、Twitterでのフィッシングやその他の悪意のある活動を捕まえるのは難しいとのことです。, 専門家が自動化されたツールを使用してマルウェアをキャッチすることは不可能であるため.
マルウェアスペシャリストはサンドボックスを使用できます, ハニーポットおよびその他のWeb機器, しかし、彼らは悪いメッセージをキャッチすることはできません, ある正当なものから別の正当なものに送信され、URLが短いため.
