Το Twitter σαν πλατφόρμα ανταλλαγής μηνυμάτων είναι ένας σημαντικός στόχος για τους εγκληματίες του κυβερνοχώρου, και σύμφωνα με την εταιρεία ασφαλείας TrendMicro υπάρχουν περισσότεροι από 20.000 λογαριασμοί που χρησιμοποιούνται σε phishing εκστρατείες και αποστέλλουν κακόβουλες συνδέσεις.
Το σύστημα είναι απλό, στοχεύει ανυποψίαστους χρήστες και τους παραπέμπει σε ψεύτικες σελίδες που μοιάζουν με το Twitter για να κάνουν login.
Μετά το hacking ενός λογαριασμού, οι εγκληματίες αρχίζουν να αποστέλλουν μηνύματα στους φίλους του θύματος, προτρέποντας τους να κάνουν κλικ σε ένα σύνδεσμο που παραπέμπει σε μια σελίδα phishing. Η κακόβουλη διεύθυνση φορτώνει μια ψεύτικη σελίδα σύνδεσης Τwitter, δημιουργώντας την εντύπωση ότι ο χρήστης έχει αποσυνδεθεί, για κάποιο λόγο.
Το υποψήφιο θύμα προσπαθεί να συνδεθεί ξανά, αλλά όλες οι πληροφορίες αποστέλλονται απευθείας στους απατεώνες.
Η εταιρεία ασφαλείας TrendMicro παρατήρησε αυτό το σύστημα phishing σε μια περίοδο τριών μηνών, από την πρώτη Μαρτίου του 2014 και μετά. Τα αποτελέσματα της έρευνας τους αναφέρουν ότι, κατά τις ημέρες αιχμής, οι απατεώνες χρησιμοποιούσαν περισσότερους από 20.000 λογαριασμούς για να στέλνουν κακόβουλες συνδέσεις με πάνω από 13.000 ξεχωριστές διευθύνσεις.
22.282 λογαριασμοί παραβιάστηκαν στις 18 Μαρτίου 2014 και χρησιμοποιήθηκαν για να διανείμουν συνδέσεις phishing. Μια ημέρα αργότερα, είχαν αποσταλεί σε 23,372 χρήστες κακόβουλα URLs με 5.148 διαφορετικές διευθύνσεις.
«Από τον Ιούνιο, ωστόσο, το Τwitter άρχισε να περιορίζει τον όγκος των κακόβουλων συνδέσεων και το phishing έχει μειωθεί σημαντικά,” δήλωσε ο Jon Oliver, ανώτερο στέλεχος του TrendLabs, σε μια δημοσίευση.
Το Phishing στο Τwitter είναι δύσκολο να περιοριστεί
Η παρακολούθηση της κακόβουλης δραστηριότητας στο Twitter είναι ιδιαίτερα δύσκολη για τους ερευνητές ασφάλειας, επειδή δεν μπορούν να χρησιμοποιήσουν αυτοματοποιημένα εργαλεία που είναι αποτελεσματικά για τον εντοπισμό malware.
Τα honeypots, τα sandboxes, και τα εργαλεία web reputation δεν μπορούν να συλλάβουν τα κακόβουλα μηνύματα, επειδή αποστέλλονται από νόμιμους χρήστες χρήστες και περιέχουν συντομευμένα URLs.
Σύμφωνα με την έρευνα της εταιρείας, ο μεγαλύτερος αριθμός των κλικ (49%) σε συνδέσεις phishing που καταγράφηκαν κατά την τρίμηνη μελέτη προέρχονταν από τις Ηνωμένες Πολιτείες, και ακολουθεί σε μεγάλη απόσταση η Ιαπωνία, με 15%.
Άλλες χώρες που έπεσαν στις παγίδες των απατεώνων είναι η Αυστραλία (6%), το Ηνωμένο Βασίλειο (5%), ο Καναδάς (4%), οι Φιλιππίνες, η Μαλαισία, και η Γαλλία μα 2% η καθεμία, η Ινδονησία και η Ολλανδία με 1% η καθεμία.
