Uno studio di Trend Micro mostra come il social media sia utilizzato per compiere truffe, ma anche come risorsa per la threat intelligence
Il vendor di sicurezza Trend Micro ha rilasciato un nuovo studio che rivela come i cybercriminali sfruttino Twitter per compiere truffe, eseguire operazioni command-and-control (C&C) ed esfiltrare dati. I social network ormai rappresentano un’immensa fonte di dati e per questo sono diventati bersaglio della criminalità informatica, sempre alla ricerca di informazioni da poter sfruttare in maniera illegittima. I ricercatori Trend Micro hanno analizzato una grande quantità di dati Twitter per identificare la relazione tra diverse entità, rilevare le anomalie e svelare dati interessanti.
Una truffa ricorrente che è stata rilevata consiste nell’utilizzare finti account Twitter che falsificano quelli legittimi dei vendor per architettare truffe attraverso il supporto tecnico. Sono sempre più numerose le aziende che utilizzano i canali social per sviluppare le relazioni e il supporto alla clientela e i criminali ne sono consapevoli. Gli utenti chiamano il numero telefonico fornito da questi account falsi pensando di parlare con l’help desk dell’azienda, ma in realtà attraverso la chiamata i cyber criminali richiedono e si impossessano di dati sensibili, come per esempio quelli della carta di credito, oppure riescono a installare contenuti maligni sui pc.
Spesso si tratta di una strategia multi piattaforma, che coinvolge anche altri canali social, quali YouTube, Facebook, Telegram e così via, per migliorare e potenziare il SEO dei finti siti di supporto collegati agli account Twitter.
Mentre i cyber criminali utilizzano i social media per scopi scorretti, Trend Micro fa presente che dal lato opposto, invece, per i ricercatori possono essere utilizzati con obiettivi e scopi benevoli. Twitter, nello specifico, è utilizzato per monitorare la scoperta delle vulnerabilità. Questo serve per mettere le patch in ordine di priorità, ma anche per scansionare gli indicatori di compromissione e altre informazioni contestuali utili alla threat intelligence.
«I social media sono una parte inevitabile della vita moderna e la nostra nuova ricerca fa luce su come vengono utilizzati positivamente dai ricercatori legati alla security e di come vengono sfruttati dai criminali – ha dichiarato Mark Nunnikhoven, vice president of cloud research for Trend Micro -. Lo studio mostra alle aziende come l’uso improprio dei social media possa danneggiare il brand e informa i consumatori su come potrebbero essere ingannati. L’obiettivo e far conoscere queste strategie per permettere alle aziende e ai consumatori di rimanere vigili e non diventare vittime di questi attacchi».
Trend Micro raccomanda agli utenti di assicurarsi della validità degli account Twitter che consultano, controllando direttamente i siti delle aziende. È anche importante, lato team di security, accertarsi di analizzare dati di twitter validi nel corso delle investigazioni.