Több mint 20.000 Twitter fiókot használnak káros linkek terjesztésére

A Twitter üzenetküldő platform fontos forrása a kiberbűnözőknek, több mint 20 000 adathalász technikával feltört fiókot használnak rosszindulatú linkek terjesztésére. A módszer igen egyszerű, hisz elég egyetlen káros linkeket terjesztő fertőzött account és egyetlen kattintás arra, hogy a gyanútlan felhasználót rávegyék az ál-bejelentkezési oldal használatára és a fiók adatainak megszerzésére.

A TrendMicro kutatásának eredménye szerint a kiberbűnözők a feltört felhasználói fiókok segítségével 13 000 különböző linket terjesztenek a feltört fiókkal rendelkező felhasználók követőinek. A biztonsági szakembereknek komoly fejtörést okoz az adathalászat felderítése, mivel sem a honeypotok, sem a sendboxok, sem az egyéb webes biztonsági eszközök nem azonosítják az elküldött, rosszindulatú üzeneteket. A káros üzenetek beazonosítása például a beágyazott tartalom, az URL, a hashtag és a küldő adatai alapján lehetséges.

A Nemzeti Kibervédelmi Intézet munkatársai azt javasolják, hogy kizárólag a Twitter hivatalos, titkosítással ellátott bejelentkező URL-jét használják (https://twitter.com/) a felhasználók, külső linkről történő bejelentkezés esetén minden esetben ellenőrizzék a címsorban megjelenő URL-t.

Linkek:

http://news.softpedia.com/news/Over-20-000-Twitter-Accounts-Used-On-Peak-Days-In-Phishing-Campaigns-460842.shtml

http://blog.trendmicro.com/trendlabs-security-intelligence/investigating-twitter-abuse-part-1/

http://blog.trendmicro.com/trendlabs-security-intelligence/investigating-twitter-abuse-part-2/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »