Studi e ricerche
per settori, mercati e applicazioni

In evidenza

Il 64% delle persone si fida più di un robot che del proprio manager, a rivelarlo uno studio Oracle
La ricerca internazionale evidenzia come l'intelligenza artificiale stia cambiando il rapporto tra le persone e la tecnologia nel mondo del lavoro. (18 ottobre 2019)
Cresce il mercato underground degli attacchi IoT
Studio Trend Micro rivela che sono sempre più gli schemi cybercriminali che sfruttano i dispositivi connessi (24 settembre 2019)
La truffa del finto help desk spopola su Twitter
Nuovo studio Trend Micro mostra come il social media sia utilizzato per compiere truffe, ma anche come risorsa per la threat intelligence (27 agosto 2019)

La truffa del finto help desk spopola su Twitter

27 agosto 2019

Nuovo studio Trend Micro mostra come il social media sia utilizzato per compiere truffe, ma anche come risorsa per la threat intelligence
 

Milano, 27 agosto 2019 – Trend Micro, leader globale di cybersecurity, presenta un nuovo studio che rivela come i cybercriminali sfruttino Twitter per compiere truffe, eseguire operazioni command-and-control (C&C) ed esfiltrare dati.

I ricercatori Trend Micro hanno analizzato una grande quantità di dati Twitter per identificare la relazione tra diverse entità, rilevare le anomalie e svelare dati interessanti.

Una truffa ricorrente che è stata identicata, consiste nell’utilizzare finti account Twitter che falsificano quelli legittimi dei vendor per architettare truffe attraverso il supporto tecnico. Gli utenti chiamano il numero telefonico fornito da questi account pensando di parlare con l’help desk dell’azienda, ma in realtà attraverso la chiamata i cyber criminali richiedono e si impossessano di dati sensibili, come ad esempio quelli della carta di credito, o installano contenuti maligni sui pc.

Molto spesso questa è una parte di una strategia multi piattaforma, che coinvolge anche YouTube, Facebook, Telegram e altri canali, per migliorare e potenziare il SEO dei finti siti di supporto collegati agli account Twitter.

I cyber criminali utilizzano i social media per scopi malvagi, ma i ricercatori possono invece sfruttare il loro potenziale per scopi positivi. Twitter, nello specifico, è utilizzato per monitorare la scoperta delle vulnerabilità. Questo serve per mettere le patch in ordine di priorità, ma anche per scansionare gli indicatori di compromissione e altre informazioni contestuali utili alla threat intelligence.

"I social media sono una parte inevitabile della vita moderna e la nostra nuova ricerca fa luce su come vengono utilizzati positivamente dai ricercatori legati alla security e di come vengono sfruttati dai criminali". Ha dichiarato Mark Nunnikhoven, vice president of cloud research for Trend Micro. "Lo studio mostra alle aziende come l'uso improprio dei social media può danneggiare il brand e informa i consumatori su come potrebbero essere ingannati. L’obiettivo e di far conoscere queste strategie per permettere alle aziende e ai consumatori di rimanere vigili e non diventare vittime di questi attacchi”.

Trend Micro raccomanda agli utenti di confermare la validità degli account Twitter controllando direttamente i siti delle aziende. È anche importante, lato team di security, essere sicuri di analizzare dati di twitter validi nel corso delle investigazioni.

Ulteriori informazioni e lo studio sono disponibili a questo link


Trend Micro
Trend Micro, leader globale di cybersecurity, contribuisce con entusiasmo a rendere il mondo un luogo sicuro per lo scambio di informazioni digitali, oggi e nel futuro. Le nostre innovative soluzioni per privati, aziende e pubblica amministrazione applicano intelligentemente la strategia di sicurezza XGen™ e garantiscono una sicurezza connessa per datacenter, carichi di lavoro in cloud, reti ed endpoint. La nostra difesa connessa abilita una condivisione continua delle informazioni sulle minacce e fornisce una visibilità centrale e analisi investigative, per rendere le organizzazioni le più resilienti possibile.

Con oltre 6.500 dipendenti in più di 50 Paesi e le più avanzate informazioni al mondo sulle minacce, Trend Micro consente alle imprese di mettere al sicuro il loro mondo connesso. www.trendmicro.com


Seguiteci su:

Esegui ricerca

Anitec-Assinform - Associazione Italiana per l’Information and Communication Technology (ICT)
P.IVA: 10053550967 C.F.: 10053550967

Power by Kalì