Twitter est le dernier réseau social victime des cybercriminels qui utilisent la plate-forme pour lancer des escroqueries d'assistance technique, des opérations de C & C et l'exfiltration de données, selon une nouvelle étude de Trend Micro.
Les chercheurs de la société ont analysé un grand volume de données Twitter pour identifier les relations entre différentes entités afin de détecter les anomalies et de découvrir des informations clés.
Mark Nunnikhoven, de Trend Micro, a expliqué comment la communauté de la sécurité utilise les médias sociaux pour de bon, alors que les cybercriminels en abusent pour leur profit, a déclaré:
«Les médias sociaux sont un élément incontournable de la vie moderne, et notre nouvelle recherche met en lumière la façon dont il est utilisé de manière positive par la communauté de la sécurité et maltraité par les criminels. Cette étude montre aux entreprises que l'utilisation abusive des réseaux sociaux peut nuire à leur marque et indique aux consommateurs comment ils pourraient être piégés dans une arnaque émanant d'une source réputée de confiance. Nous espérons qu'en faisant connaître ces abus, les entreprises et les consommateurs pourront être vigilants pour ne pas devenir victimes de telles attaques. ”
Sommaire
Escroqueries sur Twitter
Trend Micro a découvert que les cybercriminels utilisaient de faux comptes Twitter pour tromper ceux d'entreprises légitimes en leur proposant des arnaques d'assistance technique crédibles.
Les utilisateurs appellent les faux numéros de téléphone fournis par ces comptes, pensent qu'ils parlent au service d'assistance de l'entreprise et les assaillants les persuadent soit de partager les informations de leur carte de crédit, soit d'installer un contenu malveillant sur leur ordinateur.
Ces efforts faisaient souvent partie d'une stratégie multiplateforme qui utilisait YouTube, Facebook Telegram et d'autres canaux pour améliorer le référencement des faux sites d'assistance technique liés aux comptes Twitter dans le but d'améliorer leur classement dans les résultats de recherche.
Pour éviter d'être victime de cette arnaque ou de tentatives similaires sur Twitter, Trend Micro recommande aux utilisateurs de confirmer la validité d'un compte Twitter en consultant directement le site Web de l'entreprise plutôt que par l'intermédiaire de ce compte. Dans le même temps, il est également important que les équipes de sécurité valident les données de Twitter lorsqu’elles s’en servent pour des enquêtes ou des renseignements sur les menaces.
- Protégez vos systèmes contre les dernières menaces cybernétiques avec le meilleur antivirus