Twitter wordt door aanvallers gebruikt voor oplichting,
1 augustus 2019 -
Onderzoek van Trend Micro toont aan hoe cybercriminelen Twitter misbruiken door middel van tech support-oplichting, command-and-control-activiteiten en data-exfiltratietechnieken.
Onderzoekers van Trend Micro analyseerden een grote hoeveelheid data van Twitter om verbanden te identificeren, afwijkingen te ontdekken en belangrijke inzichten te verkrijgen.
Fake Twitter-accounts
Trend Micro zag hoe criminelen met fake Twitter-accounts (en fake support nummers) zich voordoen als legitieme leveranciers. Gebruikers bellen dat fake telefoonnummer, ervan uitgaande dat ze de helpdesk van de juiste partij te spreken krijgen. Vervolgens worden zij verleid tot het delen van creditcardgegevens of tot het installeren van malafide content op hun computer. Deze wijze van tech support-oplichting is vaak onderdeel van een multi-platformstrategie met YouTube, Facebook en andere kanalen zodat de fake tech support-websites – die door de zoekmachines gelinkt worden aan de fake social media-accounts – hoger in de zoekresultaten verschijnen (SEO).
Malafide en bonafide doeleinden
Terwijl criminelen het sociale netwerk gebruiken voor malafide doeleinden, kunnen onderzoekers op het gebied van security bedreigingen de kracht van social media inzetten voor bonafide doeleinden. Belangrijke voorbeelden zijn het gebruik van Twitter voor het monitoren van bekendmakingen van kwetsbaarheden om te informeren over essentiële patches, alsmede het scannen op aanvalsindicatoren, regels voor het detecteren van bedreigingen, en andere contextuele informatie ten behoeve van threat intelligence.
"Social media is een onontkoombaar onderdeel van het moderne leven. Dit nieuwe onderzoek schijnt licht op hoe de security community dit op een positieve manier toepast, maar ook hoe criminelen het misbruiken," zegt Mark Nunnikhoven, VP cloud research bij Trend Micro. "Dit onderzoek laat organisaties zien hoe misbruik van sociale netwerken hun merk kan schaden. Ook informeert het consumenten hoe zij het slachtoffer kunnen worden van oplichting door een ogenschijnlijk betrouwbare bron. Door dit misbruik kenbaar te maken, hopen wij zowel bedrijven als consumenten alert te maken op dergelijke aanvallen."
Advies
Trend Micro adviseert gebruikers om de geldigheid van een Twitter-account te controleren door – in plaats van via het sociale platform – een direct bezoek te brengen aan de bedrijfswebsite. Voor security teams is het belangrijk dat zij de Twitter-data valideren wanneer zij die gegevens gebruiken voor hun onderzoeken of threat intelligence.
