I social network possono rappresentare una risorsa importante per i criminali informatici che vogliano portare a termine truffe, eseguire operazioni command-and-control o esfiltrare dati. A evidenziarlo è un nuovo studio pubblicato da Trend Micro, da cui emergono alcune delle tecniche preferite dagli hacker per raggiungere i loro scopi criminali.
Concentrando l’attenzione su Twitter i ricercatori di Trend Micro hanno scoperto che tra le truffe ricorrenti c’è quella dell’utilizzo di finti account che falsificano quelli legittimi dei vendor per architettare truffe attraverso il supporto tecnico. “Gli utenti – si legge in una nota della società specializzata in cybersecurity – chiamano il numero telefonico fornito da questi account pensando di parlare con l’help desk dell’azienda, ma in realtà attraverso la chiamata i cyber criminali richiedono e si impossessano di dati sensibili, come ad esempio quelli della carta di credito, o installano contenuti maligni sui pc”.
Molto spesso, spiega ancora Trend Micro, questa è una parte di una strategia multipiattaforma, che coinvolge anche YouTube, Facebook, Telegram e altri canali, per migliorare e potenziare il Seo dei finti siti di supporto collegati agli account Twitter.
Oltre però all’uso criminale dei social media che spesso viene fatto dagli hacker, gli stessi canali possono essere utilizzati per fini “positivi”. Twitter, nello specifico – spiega Trend micro – è utilizzato per monitorare la scoperta delle vulnerabilità: questo serve per mettere le patch in ordine di priorità, ma anche per scansionare gli indicatori di compromissione e altre informazioni contestuali utili alla threat intelligence.
“I social media sono una parte inevitabile della vita moderna e la nostra nuova ricerca fa luce su come vengono utilizzati positivamente dai ricercatori legati alla security e di come vengono sfruttati dai criminali – afferma Mark Nunnikhoven, vice president of cloud research for Trend Micro – Lo studio mostra alle aziende come l’uso improprio dei social media può danneggiare il brand e informa i consumatori su come potrebbero essere ingannati. L’obiettivo e di far conoscere queste strategie per permettere alle aziende e ai consumatori di rimanere vigili e non diventare vittime di questi attacchi”.
Per evitare di cadere vittime di queste truffe, spiega la società, è importante che gli utenti confermino la validità degli account Twitter controllando direttamente i siti delle aziende.
