Több mint 20.000 Twitter fiókot használnak káros linkek terjesztésére

A Twitter üzenetküldő platform fontos forrása a kiberbűnözőknek, több mint 20 000 adathalász technikával feltört fiókot használnak rosszindulatú linkek terjesztésére. A módszer igen egyszerű, hisz elég egyetlen káros linkeket terjesztő fertőzött account és egyetlen kattintás arra, hogy a gyanútlan felhasználót rávegyék az ál-bejelentkezési oldal használatára és a fiók adatainak megszerzésére.

A TrendMicro kutatásának eredménye szerint a kiberbűnözők a feltört felhasználói fiókok segítségével 13 000 különböző linket terjesztenek a feltört fiókkal rendelkező felhasználók követőinek. A biztonsági szakembereknek komoly fejtörést okoz az adathalászat felderítése, mivel sem a honeypotok, sem a sendboxok, sem az egyéb webes biztonsági eszközök nem azonosítják az elküldött, rosszindulatú üzeneteket. A káros üzenetek beazonosítása például a beágyazott tartalom, az URL, a hashtag és a küldő adatai alapján lehetséges.

A Nemzeti Kibervédelmi Intézet munkatársai azt javasolják, hogy kizárólag a Twitter hivatalos, titkosítással ellátott bejelentkező URL-jét használják (https://twitter.com/) a felhasználók, külső linkről történő bejelentkezés esetén minden esetben ellenőrizzék a címsorban megjelenő URL-t.

Linkek:

http://news.softpedia.com/news/Over-20-000-Twitter-Accounts-Used-On-Peak-Days-In-Phishing-Campaigns-460842.shtml

http://blog.trendmicro.com/trendlabs-security-intelligence/investigating-twitter-abuse-part-1/

http://blog.trendmicro.com/trendlabs-security-intelligence/investigating-twitter-abuse-part-2/


Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »