A plataforma de mensagens popular do Twitter é um recurso muito importante para os criminosos cibernéticos. Uma pesquisa recente mostrou que mais de 20 000 Twitter contas foram utilizadas para diferentes campanhas de phishing, a fim de espalhar links maliciosos.
Como as contas do Twitter são usadas?
Os cibercriminosos estão usando um esquema simples. Eles funcionam por meio de apenas uma conta comprometida, que espalha URLs ruins, desencaminhando os usuários para fornecer chaves para seu serviço do Twitter em páginas de login falsas especialmente feitas.
Quantas contas do Twitter foram usadas?
De acordo com os pesquisadores de malware, mais que 13 000 endereços diferentes foram usados nos links de phishing. Depois que uma conta for invadida, em seguida, o cibercriminoso envia uma mensagem ao amigo da vítima com um convite para clicar em um link que leva a uma página de phishing.
Então, como este endereço é acessado, ele carrega uma página de login do Twitter que é falsa, deixando a impressão de que o usuário foi desconectado e também precisa entrar em sua conta do Twitter. Quando o usuário tenta verificar o conteúdo do URL, ele descobre sobre sua natureza maliciosa e tenta se conectar novamente. Contudo, as informações inseridas na página falsa de login do Twitter já foram enviadas aos cibercriminosos e a conta emite uma nova mensagem contendo o link de phishing.
A duração do esquema de phishing
Este esquema de phishing foi observado por um período de 3 meses, do início de março até o início de junho. A empresa de segurança TrendMicro emitiu um relatório, com base nos resultados dos dias de pico do ataque. De acordo com aquele relatório, os cibercriminosos usaram mais do que 20 000 contas para enviar links para mais de 13 000 endereços.
Os pesquisadores de malware dizem que metade dos cliques nos links de phishing durante esses 3 meses veio dos Estados Unidos, seguido por usuários do Japão com 15 % dos cliques. Os outros países afetados incluem a Austrália, o Reino Unido, Canadá, Malásia, França e Filipinas, Indonésia e Holanda, todos com menos de 10% dos cliques.
Como os especialistas estão identificando os tweets maliciosos?
Os pesquisadores de segurança conseguiram encontrar uma maneira e identificar os tweets maliciosos quando os veem. Para fazer isso, eles precisam dos dados do remetente, conteúdo, hashtags e os URLs incorporados.
A situação do Twitter agora
O Twitter ficou no topo da campanha de phishing em junho, quando os ataques de phishing no Twitter diminuíram em número. Os especialistas em malware dizem que o phishing e outras atividades maliciosas no Twitter são difíceis de detectar, uma vez que é impossível para os especialistas usar ferramentas automatizadas para detectar o malware.
Os especialistas em malware podem usar sandboxes, honeypots e outros instrumentos da web, no entanto, eles não podem captar as mensagens ruins, uma vez que são enviados de um legítimo para outro e têm um URL mais curto.
