La truffa del finto help desk

[ZEUS News - www.zeusnews.it - 11-09-2019]

Un nuovo studio rivela come i cybercriminali sfruttino Twitter per compiere truffe, eseguire operazioni command-and-control (C&C) ed esfiltrare dati.

I ricercatori hanno analizzato una grande quantità di dati Twitter per identificare la relazione tra diverse entità, rilevare le anomalie e svelare dati interessanti.

Una truffa ricorrente che è stata identicata, consiste nell'utilizzare finti account Twitter che falsificano quelli legittimi dei vendor per architettare truffe attraverso il supporto tecnico. Gli utenti chiamano il numero telefonico fornito da questi account pensando di parlare con l'help desk dell'azienda, ma in realtà attraverso la chiamata i cyber criminali richiedono e si impossessano di dati sensibili, come ad esempio quelli della carta di credito, o installano contenuti maligni sui Pc.

Molto spesso questa è una parte di una strategia multi piattaforma, che coinvolge anche YouTube, Facebook, Telegram e altri canali, per migliorare e potenziare il SEO dei finti siti di supporto collegati agli account Twitter.

I cyber criminali utilizzano i social media per scopi malvagi, ma i ricercatori possono invece sfruttare il loro potenziale per scopi positivi. Twitter, nello specifico, è utilizzato per monitorare la scoperta delle vulnerabilità. Questo serve per mettere le patch in ordine di priorità, ma anche per scansionare gli indicatori di compromissione e altre informazioni contestuali utili alla threat intelligence.

Sondaggio

Perché Twitter ha tanto successo?

Leggi i commenti (4)

Zeus News ha parlato con Mark Nunnikhoven di Trend Micro, che ha dichiarato: "I social media sono una parte inevitabile della vita moderna e la nostra nuova ricerca fa luce su come vengono utilizzati positivamente dai ricercatori legati alla security e di come vengono sfruttati dai criminali. Lo studio mostra alle aziende come l'uso improprio dei social media può danneggiare il brand e informa i consumatori su come potrebbero essere ingannati. L'obiettivo è di far conoscere queste strategie per permettere alle aziende e ai consumatori di rimanere vigili e non diventare vittime di questi attacchi".

Raccomandiamo agli utenti di confermare la validità degli account Twitter controllando direttamente i siti delle aziende. È anche importante, lato team di security, essere sicuri di analizzare dati di Twitter validi nel corso delle investigazioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Tweet

Commenti all'articolo (ultimi 5 di 10)

Gladiator
@etabeta Certo fascismo come nazismo come comunismo sono diventati sinonimi di dittature perché nel XX° secolo le loro massime espressioni hanno generato dittature. Concordo con te che calpestare la Costituzione - e i diritti inviolabili che essa sancisce - è una dittatura essa stessa in alcune sue espressioni essa può essere... Leggi tutto
16-9-2019 19:18

etabeta
@Gladiator Qualsiasi voce è abbondantemente fuori dal coro. Anche quelle che siedono in Parlamento perché fascismo (scusate l'esempio ma è il primo che mi è venuto) non è solo una marcia o una camicia per quanto possa non approvarli. Dittatura è anche calpestare la Costituzione come hanno sempre fatto tutti. Con il termine fascismo i... Leggi tutto
15-9-2019 20:18

Gladiator
@etabeta Sul fatto di restare :inc: la vedo forse un pochino ottimistica, certo che dare spazio a voci abbondantemente fuori dal coro e che possono fare proseliti direi che cercano di evitarlo...
15-9-2019 14:56

etabeta
@Gladiator dici che lo evitino perché non amano sperare di :inc: e invece restare :inc: :roll: :lol:
15-9-2019 14:01

Gladiator
@etabeta Forse è proprio quest'ultimo il motivo per cui lo evitano, a loro servono polli da spennare e se qualcuno come il prof. glieli fa scappare... la conclusione è ovvia. :roll:
14-9-2019 15:57

Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

Hai a disposizione ancora caratteri.
Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.

Il tuo nome:
La tua email:

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.

News(4 commenti)

Video “1080p Premium” solo per gli abbonati a YouTube

News(23 commenti)

SPID a rischio, due mesi per deciderne il futuro

Editoriale(7 commenti)

Vivere senza Wikileaks

News(2 commenti)

Windows 11, messaggio d'avvertimento sui PC non supportati

News(3 commenti)

Windows 11, i processi ora si uccidono dalla barra delle applicazioni

News(10 commenti)

L'UE vara il Portafoglio per l'Identità Digitale

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email:


News(4 commenti) Video “1080p Premium” solo per gli abbonati a YouTube	News(23 commenti) SPID a rischio, due mesi per deciderne il futuro