zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybercriminelen misbruiken Twitter

Twitter wordt door aanvallers gebruikt voor oplichting,

1 augustus 2019 - Onderzoek van Trend Micro toont aan hoe cybercriminelen Twitter misbruiken door middel van tech support-oplichting, command-and-control-activiteiten en data-exfiltratietechnieken.

Onderzoekers van Trend Micro analyseerden een grote hoeveelheid data van Twitter om verbanden te identificeren, afwijkingen te ontdekken en belangrijke inzichten te verkrijgen. 


 
Fake Twitter-accounts
Trend Micro zag hoe criminelen met fake Twitter-accounts (en fake support nummers) zich voordoen als legitieme leveranciers. Gebruikers bellen dat fake telefoonnummer, ervan uitgaande dat ze de helpdesk van de juiste partij te spreken krijgen. Vervolgens worden zij verleid tot het delen van creditcardgegevens of tot het installeren van malafide content op hun computer. Deze wijze van tech support-oplichting is vaak onderdeel van een multi-platformstrategie met YouTube, Facebook en andere kanalen zodat de fake tech support-websites – die door de zoekmachines gelinkt worden aan de fake social media-accounts – hoger in de zoekresultaten verschijnen (SEO).
 
Malafide en bonafide doeleinden
Terwijl criminelen het sociale netwerk gebruiken voor malafide doeleinden, kunnen onderzoekers op het gebied van security bedreigingen de kracht van social media inzetten voor bonafide doeleinden. Belangrijke voorbeelden zijn het gebruik van Twitter voor het monitoren van bekendmakingen van kwetsbaarheden om te informeren over essentiële patches, alsmede het scannen op aanvalsindicatoren, regels voor het detecteren van bedreigingen, en andere contextuele informatie ten behoeve van threat intelligence.
"Social media is een onontkoombaar onderdeel van het moderne leven. Dit nieuwe onderzoek schijnt licht op hoe de security community dit op een positieve manier toepast, maar ook hoe criminelen het misbruiken," zegt Mark Nunnikhoven, VP cloud research bij Trend Micro. "Dit onderzoek laat organisaties zien hoe misbruik van sociale netwerken hun merk kan schaden. Ook informeert het consumenten hoe zij het slachtoffer kunnen worden van oplichting door een ogenschijnlijk betrouwbare bron. Door dit misbruik kenbaar te maken, hopen wij zowel bedrijven als consumenten alert te maken op dergelijke aanvallen."
 
Advies
Trend Micro adviseert gebruikers om de geldigheid van een Twitter-account te controleren door – in plaats van via het sociale platform – een direct bezoek te brengen aan de bedrijfswebsite. Voor security teams is het belangrijk dat zij de Twitter-data valideren wanneer zij die gegevens gebruiken voor hun onderzoeken of threat intelligence.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Marketeers investeren in tech en bezuinigen op media
 Europese bedrijven doen nog weinig aan social media
 Twitter valt terug, sterke groei Snapchat
 Twitter kanaal voor snelle diplomatie en korte soundbites
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10