Hơn 20.000 tài khoản Twitter được sử dụng trong các chiến dịch lừa đảo trực tuyến
Nền tảng tin nhắn Twitter là một nguồn quan trọng đối với tội phạm mạng, hơn 20.000 tài khoản được sử dụng để gửi các liên kết độc hại trong các chiến dịch lừa đảo mới bị phát hiện. Âm mưu này rất đơn giản, và nói chung chỉ cần một tài khoản bị xâm nhập là đủ để lây lan các URL xấu và lừa ...
Nền tảng tin nhắn Twitter là một nguồn quan trọng đối với tội phạm mạng, hơn 20.000 tài khoản được sử dụng để gửi các liên kết độc hại trong các chiến dịch lừa đảo mới bị phát hiện.
Âm mưu này rất đơn giản, và nói chung chỉ cần một tài khoản bị xâm nhập là đủ để lây lan các URL xấu và lừa người dùng không nghi ngờ vào việc cung cấp các chìa khóa tới dịch vụ Twitter của họ trên các trang đăng nhập giả mạo.
Hơn 13.000 địa chỉ khác nhau được sử dụng trong các liên kết lừa đảo
Về cơ bản, sau khi đánh cắp thành công một tài khoản, các tin tặc có thể gửi tin nhắn đến một người bạn của nạn nhân để kêu gọi họ click vào một liên kết chỉ đến một trang lừa đảo. Khi truy cập, địa chỉ này tải một trang đăng nhập Twitter giả, tạo ra ấn tượng rằng người sử dụng đã đăng xuất vì một vài lý do.
Trong những nỗ lực kiểm tra nội dung của URL, nạn nhân cố gắng đăng nhập lại, nhưng tất cả các thông tin nhập vào trong tranh giả mạo đều được gửi trực tiếp đến tội phạm mạng và tài khoản tạo ra một thông điệp mới với một liên kết lừa đảo.
Công ty bảo mật TrendMicro đã quan sát chương trình lừa đảo này trong khoảng thời gian ba tháng, bắt đầu từ ngày mùng một tháng ba. Báo cáo tổng hợp từ các kết quả cho thấy, vào những ngày cao điểm, kẻ lừa đảo sử dụng hơn 20.000 tài khoản để gửi liên kết tới hơn 13.000 địa chỉ riêng biệt.
22.282 tài khoản bị xâm nhập đã được sử dụng vào ngày 18 tháng ba năm 2014 để phát tán các liên kết lừa đảo. Một ngày sau đó, 23.372 người dùng phát tán các URL độc hại với 5148 địa chỉ khác nhau.
Tóm được những vụ lừa đảo trên Twitter ngày càng khó khăn hơn
Giám sát và phát hiện các hành vi gây hại trên Twitter là việc đặc biệt khó khăn cho các nhà nghiên cứu bảo mật vì họ không thể sử dụng công cụ tự động có hiệu quả để tóm được phần mềm độc hại.
Honeypots, sandboxes và các công cụ web uy tín không thể nhận diện các tin nhắn xấu, bởi vì chúng được gửi từ một người sử dụng hợp pháp tới những người khác và có chứa các URL rút gọn.
Các nhà nghiên cứu cố gắng để tìm cách xác định các tweets độc hại. Một số thông số cho nhiệm vụ này bao gồm các nội dung, URL nhúng, hashtags và dữ liệu người gửi (bao gồm cả tần số).
Theo báo cáo, số lượng nhấp chuột lớn nhất (49%) trên các liên kết lừa đảo được ghi nhận trong nghiên cứu ba tháng đến từ Mỹ, bỏ xa vị trí kế tiếp là Nhật Bản, với 15%.
Các quốc gia khác rơi vào cái bẫy này là Australia (6%), Vương quốc Anh (5%), Canada (4%), Philippines, Malaysia, và Pháp (mỗi nước chiếm 2%), Indonesia và Hà Lan (mỗi nước chiếm 1%).
Softpedia