A Twitter üzenetküldő platform fontos forrása a kiberbűnözőknek, több mint 20 000 adathalász technikával feltört fiókot használnak rosszindulatú linkek terjesztésére. A módszer igen egyszerű, hisz elég egyetlen káros linkeket terjesztő fertőzött account és egyetlen kattintás arra, hogy a gyanútlan felhasználót rávegyék az ál-bejelentkezési oldal használatára és a fiók adatainak megszerzésére.
A TrendMicro kutatásának eredménye szerint a kiberbűnözők a feltört felhasználói fiókok segítségével 13 000 különböző linket terjesztenek a feltört fiókkal rendelkező felhasználók követőinek. A biztonsági szakembereknek komoly fejtörést okoz az adathalászat felderítése, mivel sem a honeypotok, sem a sendboxok, sem az egyéb webes biztonsági eszközök nem azonosítják az elküldött, rosszindulatú üzeneteket. A káros üzenetek beazonosítása például a beágyazott tartalom, az URL, a hashtag és a küldő adatai alapján lehetséges.
A Nemzeti Kibervédelmi Intézet munkatársai azt javasolják, hogy kizárólag a Twitter hivatalos, titkosítással ellátott bejelentkező URL-jét használják (https://twitter.com/) a felhasználók, külső linkről történő bejelentkezés esetén minden esetben ellenőrizzék a címsorban megjelenő URL-t.
Linkek:
http://blog.trendmicro.com/trendlabs-security-intelligence/investigating-twitter-abuse-part-1/
http://blog.trendmicro.com/trendlabs-security-intelligence/investigating-twitter-abuse-part-2/