La truffa del finto help desk



[ZEUS News - www.zeusnews.it - 11-09-2019]

twitter

Un nuovo studio rivela come i cybercriminali sfruttino Twitter per compiere truffe, eseguire operazioni command-and-control (C&C) ed esfiltrare dati.

I ricercatori hanno analizzato una grande quantità di dati Twitter per identificare la relazione tra diverse entità, rilevare le anomalie e svelare dati interessanti.

Una truffa ricorrente che è stata identicata, consiste nell'utilizzare finti account Twitter che falsificano quelli legittimi dei vendor per architettare truffe attraverso il supporto tecnico. Gli utenti chiamano il numero telefonico fornito da questi account pensando di parlare con l'help desk dell'azienda, ma in realtà attraverso la chiamata i cyber criminali richiedono e si impossessano di dati sensibili, come ad esempio quelli della carta di credito, o installano contenuti maligni sui Pc.

Molto spesso questa è una parte di una strategia multi piattaforma, che coinvolge anche YouTube, Facebook, Telegram e altri canali, per migliorare e potenziare il SEO dei finti siti di supporto collegati agli account Twitter.

I cyber criminali utilizzano i social media per scopi malvagi, ma i ricercatori possono invece sfruttare il loro potenziale per scopi positivi. Twitter, nello specifico, è utilizzato per monitorare la scoperta delle vulnerabilità. Questo serve per mettere le patch in ordine di priorità, ma anche per scansionare gli indicatori di compromissione e altre informazioni contestuali utili alla threat intelligence.

Sondaggio
Perché Twitter ha tanto successo?
Il limite di 140 caratteri obbliga a esprimersi con brevità e concisione.
Si possono condividere link interessanti velocemente e a un gran numero di persone.
L'integrazione con il cellulare consente di inviare e ricevere i tweet via Sms.
Consente di rimanere aggiornati su un determinato argomento in tempo reale
La motivazione è un'altra, ve la esplicito nei commenti qui sotto.

Mostra i risultati (1154 voti)
Leggi i commenti (5)

Zeus News ha parlato con Mark Nunnikhoven di Trend Micro, che ha dichiarato: "I social media sono una parte inevitabile della vita moderna e la nostra nuova ricerca fa luce su come vengono utilizzati positivamente dai ricercatori legati alla security e di come vengono sfruttati dai criminali. Lo studio mostra alle aziende come l'uso improprio dei social media può danneggiare il brand e informa i consumatori su come potrebbero essere ingannati. L'obiettivo è di far conoscere queste strategie per permettere alle aziende e ai consumatori di rimanere vigili e non diventare vittime di questi attacchi".

Raccomandiamo agli utenti di confermare la validità degli account Twitter controllando direttamente i siti delle aziende. È anche importante, lato team di security, essere sicuri di analizzare dati di Twitter validi nel corso delle investigazioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)


Gladiator
@etabeta Certo fascismo come nazismo come comunismo sono diventati sinonimi di dittature perché nel XX° secolo le loro massime espressioni hanno generato dittature. Concordo con te che calpestare la Costituzione - e i diritti inviolabili che essa sancisce - è una dittatura essa stessa in alcune sue espressioni essa può essere... Leggi tutto
16-9-2019 19:18

etabeta
@Gladiator Qualsiasi voce è abbondantemente fuori dal coro. Anche quelle che siedono in Parlamento perché fascismo (scusate l'esempio ma è il primo che mi è venuto) non è solo una marcia o una camicia per quanto possa non approvarli. Dittatura è anche calpestare la Costituzione come hanno sempre fatto tutti. Con il termine fascismo i... Leggi tutto
15-9-2019 20:18

Gladiator
@etabeta Sul fatto di restare :inc: la vedo forse un pochino ottimistica, certo che dare spazio a voci abbondantemente fuori dal coro e che possono fare proseliti direi che cercano di evitarlo...
15-9-2019 14:56

etabeta
@Gladiator dici che lo evitino perché non amano sperare di :inc: e invece restare :inc: :roll: :lol:
15-9-2019 14:01

Gladiator
@etabeta Forse è proprio quest'ultimo il motivo per cui lo evitano, a loro servono polli da spennare e se qualcuno come il prof. glieli fa scappare... la conclusione è ovvia. :roll:
14-9-2019 15:57
Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Autorizzi il browser a ottenere la cronologia dei siti Internet che hai visitato?
Ho disabilitato questa opzione
Sì, ma cancello la cronologia regolarmente
Sì, è comodo, così non devo digitare l'intero indirizzo
Non so

Mostra i risultati (2278 voti)
Aprile 2024
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 27 aprile
2023
WhatsApp introduce il supporto a più smartphone
2022
Una dura lezione dall'Internet delle Cose
2021
La telescrivente per Telegram, dedicata alla nonne
2020
Windows 10 diventa più scattante con il May 2020 Update
2019
Mark Zuckerberg: entro cinque anni avremo due Facebook
2018
La piattaforma di Microsoft che connette tablet e smartphone in un touchscreen g...
2017
La carta che può essere riscritta fino a 80 volte
2016
Tribunale: il Pastafarianesimo non è una vera religione
2015
Quanto guadagna Facebook sui dati che gli regaliamo?
2014
Tecnologie controverse
2013
Fiesta elettrica, Ford sposta il motore nelle ruote
2012
Firefox rimuove la favicon dalla barra degli indirizzi
2011
SETI non cerca più gli alieni
2010
Street View invade la privacy delle reti Wi-Fi
2009
Il meglio del forum Windows XP
2008
Gli Sms profumati
2007
La barca Wikipedia naviga in acque basse
2006
Guida HijackThis parte 3°
2005
Celle di combustibile, ci siamo quasi
2004
L'opposizione ha deluso sul decreto Urbani
2003
Il Patrono del Web
Olimpo Informatico


 
web metrics