Prevare na Twitteru: Kako kriminalci zloupotrebljavaju Twitter

Društvene mreže, 03.10.2014, 08:12 AM

Prevare na Twitteru: Kako kriminalci zloupotrebljavaju Twitter

Twitter je omiljeno sredstvo komunikacije za mnoge ljude, tako da ne iznenađuje to što je omiljen i među sajber kriminalcima koji ga koriste na svoj način i za svoje ciljeve.

Trend Micro je objavio rezultate istraživanja tokom koga su istraživači ove kompanije analizirali javno dostupne tvitove koje su prikupljali tokom dve nedelje prošle godine. Oni su analizirali samo tvitove koje su označili kao maliciozne. Od 530 miliona prikupljenih tvitova, više od 33 miliona (5,8%) je imalo linkove za neku vrstu malicioznog sadržaja. Pri tom, treba napomenuti da maliciozni sadržaj ne podrazumeva uvek malver. U takav sadržaj se, između ostalog, svrstavaju i neželjene reklame i fišing stranice.

Tako su istraživači identifikovali nekoliko dominantnih načina za zloupotrebu Twittera, između ostalih i spam, fišing, linkove do malvera, kao i krađu naloga, koji kasnije bivaju suspendovani.

Kada je reč o spamu, postoje dve vrste spama na Twitteru - tradicionalni spam koji koristi hashtagove, koji se vrlo brzo bude prekinut. Druga vrsta spama vezana je za pretragu i takvi tvitovi se međusobno potpuno razlikuju, osim što imaju zajednički link.

Ovi drugi tvitovi se obično koriste za reklamiranje piratizovanih ili lažnih kopija softvera, igrica, filmova itd. Iza njih obično stoje spameri u Rusiji i Ukrajini.

Verovatnoća da će Twitter suspendovati naloge koji su umešani u ovakve aktivnosti je manja nego kada je reč o nalozima koji učestvuju u drugim malicioznim aktivnostima. Ovi tvitovi su tako osmiljeni da se izbegne da ih drugi korisnici prijavljuju.

Osim toga, polovina saobraćaja na ovim sajtovima koji se oglašavaju u ovakvim tvitovima ne dolazi iz Rusije. Korisnici koji pronalaze ovakve tvitove ciljno traže ono što se u njima nudi. S obzirom da se nudi nelegalna roba, a rusko podzemlje ima dobru reputaciju kada je takva roba u pitanju, lako je objasniti korisnike izvan Rusije.

Twitter nalozi su veoma vredni za kriminalce, pa se oni trude da osmisle različite prevare da bi došli do lozinki za korisničke naloge. Primera radi, kompromitovani nalog će spominjati prijatelje u tvitovima ili im slati direktne poruke sa skraćenim linkom. Taj link na kraju može dovesti nove potencijalne žrtve na fišing stranice na kojima će se od korisnika tražiti da unesu korisničko ime i lozinku svog Twitter naloga.

Još jedna prevara, dobro poznata korisnicima Twittera, je obećanje da će dobiti nove folovere. Umesto toga, žrtve će omogućiti napadačima pristup svojim Twitter nalozima.

Fišing na Twitteru je česta pojava, i mnogi nalozi upravo tako bivaju kompromitovani.

Fišing na Twitteru je veoma delotvoran jer se koriste servisi koji skarćuju URL-ove, lanac infekcije je kompleksan, a linkovi za fišing stranice se šalju sa kompromitovanih naloga.

Za bezbednosne istraživače veoma je teško da otkriju fišing na Twitteru, jer ovakve poruke šalju legitimni korisnici jedni drugima, a korišćenje skraćenih linkova i kompleksni lanci infekcije čine alate istraživača (honeypot, sandbox i web reputacija) manje delotvornim.

Trend Micro je nadgledao fišing na Twitteru tokom tromesečnog perioda, od 1. marta do 1. juna. U danima kada su fišing aktivnosti bile na vrhuncu, više od 20000 naloga je korišćeno za slanje tvitova sa linkovima za više od 13000 različitih adresa.

Najveći broj žrtava koje su kliknule na fišing linkove su iz SAD, a zatim iz Japana i Australije.

Tokom pomenutog perioda, Trend Micro je identifikovao 17 različitih grupa koje su učestvovale u spam kampanjama. Twitter je suspendovao skoro 34000 njihovih naloga, a neke od ovih grupa su tako izgubile više od 90% naloga koji su bili pod njihovom kontrolom.

Više informacija o ovome možete naći u dokumentu (pdf) koji je objavio Trend Micro.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima

TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima

Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje

Investicione prevare u reklamama na Facebooku

Investicione prevare u reklamama na Facebooku

Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje

Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija

Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija

Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje

Od zabave do gubitka podataka: Mračna strana Facebook kvizova

Od zabave do gubitka podataka: Mračna strana Facebook kvizova

Sećate li se svih onih naizgled bezazlenih kvizova na društvenim mrežama? Iako su mnogima zabavni, oni su zapravo ozbiljan rizik za privatnost i b... Dalje

Evropska komisija pokreće istragu o TikToku zbog kršenja zakona EU o zaštiti i privatnosti dece

Evropska komisija pokreće istragu o TikToku zbog kršenja zakona EU o zaštiti i privatnosti dece

Evropska komisija otvorila je istragu o TikToku zbog sumnje da krši pravila Evropske unije o zaštiti dece, transparentnosti oglašavanja, pristupa p... Dalje