La truffa del finto help desk
[ZEUS News - www.zeusnews.it - 11-09-2019]
Un nuovo studio rivela come i cybercriminali sfruttino Twitter per compiere truffe, eseguire operazioni command-and-control (C&C) ed esfiltrare dati.
I ricercatori hanno analizzato una grande quantità di dati Twitter per identificare la relazione tra diverse entità, rilevare le anomalie e svelare dati interessanti.
Una truffa ricorrente che è stata identicata, consiste nell'utilizzare finti account Twitter che falsificano quelli legittimi dei vendor per architettare truffe attraverso il supporto tecnico. Gli utenti chiamano il numero telefonico fornito da questi account pensando di parlare con l'help desk dell'azienda, ma in realtà attraverso la chiamata i cyber criminali richiedono e si impossessano di dati sensibili, come ad esempio quelli della carta di credito, o installano contenuti maligni sui Pc.
Molto spesso questa è una parte di una strategia multi piattaforma, che coinvolge anche YouTube, Facebook, Telegram e altri canali, per migliorare e potenziare il SEO dei finti siti di supporto collegati agli account Twitter.
I cyber criminali utilizzano i social media per scopi malvagi, ma i ricercatori possono invece sfruttare il loro potenziale per scopi positivi. Twitter, nello specifico, è utilizzato per monitorare la scoperta delle vulnerabilità. Questo serve per mettere le patch in ordine di priorità, ma anche per scansionare gli indicatori di compromissione e altre informazioni contestuali utili alla threat intelligence.
Zeus News ha parlato con Mark Nunnikhoven di Trend Micro, che ha dichiarato: "I social media sono una parte inevitabile della vita moderna e la nostra nuova ricerca fa luce su come vengono utilizzati positivamente dai ricercatori legati alla security e di come vengono sfruttati dai criminali. Lo studio mostra alle aziende come l'uso improprio dei social media può danneggiare il brand e informa i consumatori su come potrebbero essere ingannati. L'obiettivo è di far conoscere queste strategie per permettere alle aziende e ai consumatori di rimanere vigili e non diventare vittime di questi attacchi".
Raccomandiamo agli utenti di confermare la validità degli account Twitter controllando direttamente i siti delle aziende. È anche importante, lato team di security, essere sicuri di analizzare dati di Twitter validi nel corso delle investigazioni.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 10)
16-9-2019 19:18
15-9-2019 20:18
15-9-2019 14:56
15-9-2019 14:01
14-9-2019 15:57
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Dammi tre parole - Programmazione:
Come creare un documento .odt formattato - Al Caffe' Corretto:
SHEIN TEMU (-) La Certezza dello Sfruttamento
& INQUINAMENTO - Pc e notebook:
Il portatile fa rumore da tosaerba... - Tablet e smartphone:
Blackview BV6200Pro: come prendere la root ? - Il salotto delle Muse:
Consigli di lettura - La cucina dell'Olimpo:
Vini di qualità - Software - generale:
PDF Editor - Linux:
Linux Mint vede la stampante ma non stampa - Notizie dal mondo / Rassegna stampa:
"Il Vernacoliere" chiude
Gladiator