Több mint 20.000 Twitter fiókot használnak káros linkek terjesztésére

A Twitter üzenetküldő platform fontos forrása a kiberbűnözőknek, több mint 20 000 adathalász technikával feltört fiókot használnak rosszindulatú linkek terjesztésére. A módszer igen egyszerű, hisz elég egyetlen káros linkeket terjesztő fertőzött account és egyetlen kattintás arra, hogy a gyanútlan felhasználót rávegyék az ál-bejelentkezési oldal használatára és a fiók adatainak megszerzésére.

A TrendMicro kutatásának eredménye szerint a kiberbűnözők a feltört felhasználói fiókok segítségével 13 000 különböző linket terjesztenek a feltört fiókkal rendelkező felhasználók követőinek. A biztonsági szakembereknek komoly fejtörést okoz az adathalászat felderítése, mivel sem a honeypotok, sem a sendboxok, sem az egyéb webes biztonsági eszközök nem azonosítják az elküldött, rosszindulatú üzeneteket. A káros üzenetek beazonosítása például a beágyazott tartalom, az URL, a hashtag és a küldő adatai alapján lehetséges.

A Nemzeti Kibervédelmi Intézet munkatársai azt javasolják, hogy kizárólag a Twitter hivatalos, titkosítással ellátott bejelentkező URL-jét használják (https://twitter.com/) a felhasználók, külső linkről történő bejelentkezés esetén minden esetben ellenőrizzék a címsorban megjelenő URL-t.

Linkek:

http://news.softpedia.com/news/Over-20-000-Twitter-Accounts-Used-On-Peak-Days-In-Phishing-Campaigns-460842.shtml

http://blog.trendmicro.com/trendlabs-security-intelligence/investigating-twitter-abuse-part-1/

http://blog.trendmicro.com/trendlabs-security-intelligence/investigating-twitter-abuse-part-2/