La truffa del finto help desk



[ZEUS News - www.zeusnews.it - 11-09-2019]

twitter

Un nuovo studio rivela come i cybercriminali sfruttino Twitter per compiere truffe, eseguire operazioni command-and-control (C&C) ed esfiltrare dati.

I ricercatori hanno analizzato una grande quantità di dati Twitter per identificare la relazione tra diverse entità, rilevare le anomalie e svelare dati interessanti.

Una truffa ricorrente che è stata identicata, consiste nell'utilizzare finti account Twitter che falsificano quelli legittimi dei vendor per architettare truffe attraverso il supporto tecnico. Gli utenti chiamano il numero telefonico fornito da questi account pensando di parlare con l'help desk dell'azienda, ma in realtà attraverso la chiamata i cyber criminali richiedono e si impossessano di dati sensibili, come ad esempio quelli della carta di credito, o installano contenuti maligni sui Pc.

Molto spesso questa è una parte di una strategia multi piattaforma, che coinvolge anche YouTube, Facebook, Telegram e altri canali, per migliorare e potenziare il SEO dei finti siti di supporto collegati agli account Twitter.

I cyber criminali utilizzano i social media per scopi malvagi, ma i ricercatori possono invece sfruttare il loro potenziale per scopi positivi. Twitter, nello specifico, è utilizzato per monitorare la scoperta delle vulnerabilità. Questo serve per mettere le patch in ordine di priorità, ma anche per scansionare gli indicatori di compromissione e altre informazioni contestuali utili alla threat intelligence.

Sondaggio
Perché Twitter ha tanto successo?
Il limite di 140 caratteri obbliga a esprimersi con brevità e concisione.
Si possono condividere link interessanti velocemente e a un gran numero di persone.
L'integrazione con il cellulare consente di inviare e ricevere i tweet via Sms.
Consente di rimanere aggiornati su un determinato argomento in tempo reale
La motivazione è un'altra, ve la esplicito nei commenti qui sotto.

Mostra i risultati (1133 voti)
Leggi i commenti (4)

Zeus News ha parlato con Mark Nunnikhoven di Trend Micro, che ha dichiarato: "I social media sono una parte inevitabile della vita moderna e la nostra nuova ricerca fa luce su come vengono utilizzati positivamente dai ricercatori legati alla security e di come vengono sfruttati dai criminali. Lo studio mostra alle aziende come l'uso improprio dei social media può danneggiare il brand e informa i consumatori su come potrebbero essere ingannati. L'obiettivo è di far conoscere queste strategie per permettere alle aziende e ai consumatori di rimanere vigili e non diventare vittime di questi attacchi".

Raccomandiamo agli utenti di confermare la validità degli account Twitter controllando direttamente i siti delle aziende. È anche importante, lato team di security, essere sicuri di analizzare dati di Twitter validi nel corso delle investigazioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

@etabeta Certo fascismo come nazismo come comunismo sono diventati sinonimi di dittature perché nel XX° secolo le loro massime espressioni hanno generato dittature. Concordo con te che calpestare la Costituzione - e i diritti inviolabili che essa sancisce - è una dittatura essa stessa in alcune sue espressioni essa può essere... Leggi tutto
16-9-2019 19:18

@Gladiator Qualsiasi voce è abbondantemente fuori dal coro. Anche quelle che siedono in Parlamento perché fascismo (scusate l'esempio ma è il primo che mi è venuto) non è solo una marcia o una camicia per quanto possa non approvarli. Dittatura è anche calpestare la Costituzione come hanno sempre fatto tutti. Con il termine fascismo i... Leggi tutto
15-9-2019 20:18

@etabeta Sul fatto di restare :inc: la vedo forse un pochino ottimistica, certo che dare spazio a voci abbondantemente fuori dal coro e che possono fare proseliti direi che cercano di evitarlo...
15-9-2019 14:56

@Gladiator dici che lo evitino perché non amano sperare di :inc: e invece restare :inc: :roll: :lol:
15-9-2019 14:01

@etabeta Forse è proprio quest'ultimo il motivo per cui lo evitano, a loro servono polli da spennare e se qualcuno come il prof. glieli fa scappare... la conclusione è ovvia. :roll:
14-9-2019 15:57

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è tra questi l'evento che attendi di più?
CES, gennaio, Las Vegas
Mobile World, febbraio, Barcellona
CeBIT, marzo, Hannover
E3, giugno, Los Angeles
Computex, giugno, Taipei
IFA, settembre, Berlino
Smau, ottobre, Milano

Mostra i risultati (1037 voti)
Marzo 2023
Hyundai: i touchscreen nelle auto sono pericolosi
Windows 11, ancora SSD lenti dopo l'ultimo aggiornamento
La IA entra in Gmail e nei Documenti di Google
Samsung beccata a barare sulle foto della Luna
Perché c'è una fotocamera negli scanner dei supermercati?
Il primo datacenter lunare sta per aprire i battenti
Amazon chiude 8 negozi “senza commessi”
Meta inietterà la IA in WhatsApp, Facebook Messenger e Instagram
Febbraio 2023
Intelligenza artificiale: il programmatore pericoloso
SPID a rischio, due mesi per deciderne il futuro
L'UE vara il Portafoglio per l'Identità Digitale
Sfida su TikTok costringe ad aggiornare 8 milioni di auto
Windows 11 è praticamente uno spyware
La verità sul “massiccio attacco hacker” di cui tutti parlano
L'Internet Archive adesso ospita anche le calcolatrici scientifiche
Tutti gli Arretrati
Accadde oggi - 23 marzo


web metrics