De populaire messaging platform van Twitter is een zeer belangrijke bron voor de cybercriminelen. Recent onderzoek toonde aan dat meer dan 20 000 Twitter accounts zijn gebruikt voor verschillende phishing-campagnes om schadelijke koppelingen verspreiden.
Hoe zijn de Twitter accounts gebruikt?
De cybercriminelen met behulp van een eenvoudig schema. Ze werken door middel van slechts een gecompromitteerde rekening, die slechte URL's verspreidt, misleiden de gebruikers te toetsen aan hun Twitter-service op speciaal gemaakte nep-inlogpagina's bieden.
Hoeveel Twitter accounts zijn gebruikt?
Volgens de malware onderzoekers, meer dan 13 000 verschillende adressen werden gebruikt in de phishing-koppelingen. Nadat een account is gekaapt, Vervolgens stuurt de cybercrimineel een bericht naar de vriend van het slachtoffer met een uitnodiging om te klikken op een link die leidt naar een phishing-pagina.
Dan, als dit adres is toegankelijk, laadt een Twitter-login pagina die is nep, het verlaten van de indruk dat de gebruiker is afgemeld en moet je Twitter account in te voeren, alsmede. Wanneer de gebruiker probeert om de URL-inhoud controleren, hij te weten komen over de kwaadaardige aard en probeert terug inloggen. Echter, de informatie die in de nep-Twitter inlogpagina heeft ingevoerd is al aan de cybercriminelen gestuurd en de rekening maakt een nieuw bericht met de phishing-koppeling.
De duur phishing regeling
Deze phishing regeling is waargenomen voor een periode van 3 maanden, vanaf het begin van maart tot begin juni. Het beveiligingsbedrijf TrendMicro heeft een rapport uitgegeven, gebaseerd op de resultaten van de piek dag van de aanval. Volgens dat rapport, de cybercriminelen hebben meer dan gebruikt 20 000 rekeningen om koppelingen naar meer dan 13 000 adressen.
De malware onderzoekers zeggen dat de helft van de klikken op de phishing-koppelingen tijdens deze 3 maanden kwam uit de Verenigde Staten, gevolgd door Japan gebruikers 15 % van de clicks. De andere landen die getroffen werden onder meer Australië, het Verenigd Koninkrijk, Canada, Maleisië, Frankrijk en Filippijnen, Indonesië en Nederland, Alle met minder dan 10% van de clicks.
Hoe zijn de deskundigen het identificeren van de kwaadaardige tweets?
De security onderzoekers zijn erin geslaagd om een manier te vinden en identificeren van de kwaadaardige tweets als ze hen zien. Om dat te doen, dat zij afzender gegevens nodig hebben, inhoud, hashtags en de embedded URL's.
De Twitter situatie nu
Twitter kreeg op de top van de phishing-campagne in juni, wanneer de phishing-aanvallen op Twitter gedaald in aantal. De malware experts zeggen dat de phishing en andere schadelijke activiteiten op Twitter zijn moeilijk te vangen, aangezien het onmogelijk is voor de experts om geautomatiseerde instrumenten te gebruiken om de malware te vangen.
De malware specialisten kunnen zandbakken gebruiken, honeypots en andere web-instrumenten, maar ze kunnen niet de slechte berichten te vangen, aangezien ve gewettigd gebruikt worden naar elkaar en hebben een kortere URL.
