Nieuwsbericht

Trend Micro-onderzoek onthult misbruik van Twitter door cybercriminelen

~Het sociale netwerk wordt door aanvallers gebruikt voor oplichting, maar fungeert voor security teams als een belangrijke threat intelligence-bron~

Amsterdam – Onderzoek van Trend Micro, wereldwijd leider in cybersecurity-oplossingen, toont aan hoe cybercriminelen Twitter misbruiken door middel van tech support-oplichting, command-and-control-activiteiten en data-exfiltratietechnieken. Onderzoekers van Trend Micro analyseerden een grote hoeveelheid data van Twitter om verbanden te identificeren, afwijkingen te ontdekken en belangrijke inzichten te verkrijgen.

Fake Twitter-accounts
Trend Micro zag hoe criminelen met fake Twitter-accounts (en fake support nummers) zich voordoen als legitieme leveranciers. Gebruikers bellen dat fake telefoonnummer, ervan uitgaande dat ze de helpdesk van de juiste partij te spreken krijgen. Vervolgens worden zij verleid tot het delen van creditcardgegevens of tot het installeren van malafide content op hun computer. Deze wijze van tech support-oplichting is vaak onderdeel van een multi-platformstrategie met YouTube, Facebook en andere kanalen zodat de fake tech support-websites – die door de zoekmachines gelinkt worden aan de fake social media-accounts – hoger in de zoekresultaten verschijnen (SEO).

Malafide en bonafide doeleinden
Terwijl criminelen het sociale netwerk gebruiken voor malafide doeleinden, kunnen onderzoekers op het gebied van security bedreigingen de kracht van social media inzetten voor bonafide doeleinden. Belangrijke voorbeelden zijn het gebruik van Twitter voor het monitoren van bekendmakingen van kwetsbaarheden om te informeren over essentiële patches, alsmede het scannen op aanvalsindicatoren, regels voor het detecteren van bedreigingen, en andere contextuele informatie ten behoeve van threat intelligence.

“Social media is een onontkoombaar onderdeel van het moderne leven. Dit nieuwe onderzoek schijnt licht op hoe de security community dit op een positieve manier toepast, maar ook hoe criminelen het misbruiken”, zegt Mark Nunnikhoven, VP cloud research bij Trend Micro. “Dit onderzoek laat organisaties zien hoe misbruik van sociale netwerken hun merk kan schaden. Ook informeert het consumenten hoe zij het slachtoffer kunnen worden van oplichting door een ogenschijnlijk betrouwbare bron. Door dit misbruik kenbaar te maken, hopen wij zowel bedrijven als consumenten alert te maken op dergelijke aanvallen.”

Advies
Trend Micro adviseert gebruikers om de geldigheid van een Twitter-account te controleren door – in plaats van via het sociale platform – een direct bezoek te brengen aan de bedrijfswebsite. Voor security teams is het belangrijk dat zij de Twitter-data valideren wanneer zij die gegevens gebruiken voor hun onderzoeken of threat intelligence.

Lees via onderstaande link het volledige Engelstalige rapport van Trend Micro.
------------

Categorie:   

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.