Trend Micro, attenzione agli help desk fake su Twitter
Uno studio del vendor di cybersecurity rileva come il social media venga utilizzato anche per compiere truffe
L’allarme lo lancia Trend Micro: da uno studio effettuato dalla società di cybersecurity, risulta che Twitter sia utilizzato dai cyber criminali per compiere truffe, eseguire operazioni command-and-control (C&C) ed esfiltrare dati.
Tra le truffe ricorrenti identificate dai ricercatori, fa sapere una nota, vi è quella che consiste nell’utilizzare finti account Twitter che falsificano quelli legittimi dei vendor per architettare truffe attraverso il supporto tecnico. Gli utenti chiamano il numero telefonico fornito da questi account pensando di parlare con l’help desk dell’azienda, ma in realtà attraverso la chiamata i cyber criminali richiedono e si impossessano di dati sensibili, come per esempio quelli della carta di credito, oppure installano contenuti maligni sui PC.
Non solo: spesso quella appena vista fa parte di una strategia multi piattaforma, che coinvolge anche YouTube, Facebook, Telegram e altri canali, per migliorare e potenziare il SEO dei finti siti di supporto collegati agli account Twitter.
Ma se i cyber criminali utilizzano i social media per i loro scopi, i ricercatori possono invece sfruttare il loro potenziale per scopi positivi. Twitter, nello specifico, è utilizzato per monitorare la scoperta delle vulnerabilità. Questo serve per mettere le patch in ordine di priorità, ma anche per scansionare gli indicatori di compromissione e altre informazioni contestuali utili alla threat intelligence.
Al riguardo, Trend Micro suggerisce agli utenti di confermare la validità degli account Twitter controllando direttamente i siti delle aziende. È anche importante, dal lato dei team di security, essere sicuri di analizzare dati Twitter validi nel corso delle investigazioni.
"I social media sono una parte inevitabile della vita moderna e la nostra nuova ricerca fa luce su come vengono utilizzati positivamente dai ricercatori legati alla security e di come vengono sfruttati dai criminali", commenta Mark Nunnikhoven, vice president of cloud research di Trend Micro. "Lo studio mostra alle aziende come l'uso improprio dei social media può danneggiare il brand e informa i consumatori su come potrebbero essere ingannati. L’obiettivo è quello di far conoscere queste strategie per permettere alle aziende e ai consumatori di rimanere vigili e non diventare vittime di questi attacchi”.
Tra le truffe ricorrenti identificate dai ricercatori, fa sapere una nota, vi è quella che consiste nell’utilizzare finti account Twitter che falsificano quelli legittimi dei vendor per architettare truffe attraverso il supporto tecnico. Gli utenti chiamano il numero telefonico fornito da questi account pensando di parlare con l’help desk dell’azienda, ma in realtà attraverso la chiamata i cyber criminali richiedono e si impossessano di dati sensibili, come per esempio quelli della carta di credito, oppure installano contenuti maligni sui PC.
Non solo: spesso quella appena vista fa parte di una strategia multi piattaforma, che coinvolge anche YouTube, Facebook, Telegram e altri canali, per migliorare e potenziare il SEO dei finti siti di supporto collegati agli account Twitter.
Ma se i cyber criminali utilizzano i social media per i loro scopi, i ricercatori possono invece sfruttare il loro potenziale per scopi positivi. Twitter, nello specifico, è utilizzato per monitorare la scoperta delle vulnerabilità. Questo serve per mettere le patch in ordine di priorità, ma anche per scansionare gli indicatori di compromissione e altre informazioni contestuali utili alla threat intelligence.
Al riguardo, Trend Micro suggerisce agli utenti di confermare la validità degli account Twitter controllando direttamente i siti delle aziende. È anche importante, dal lato dei team di security, essere sicuri di analizzare dati Twitter validi nel corso delle investigazioni.
"I social media sono una parte inevitabile della vita moderna e la nostra nuova ricerca fa luce su come vengono utilizzati positivamente dai ricercatori legati alla security e di come vengono sfruttati dai criminali", commenta Mark Nunnikhoven, vice president of cloud research di Trend Micro. "Lo studio mostra alle aziende come l'uso improprio dei social media può danneggiare il brand e informa i consumatori su come potrebbero essere ingannati. L’obiettivo è quello di far conoscere queste strategie per permettere alle aziende e ai consumatori di rimanere vigili e non diventare vittime di questi attacchi”.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
