Twitter digunakan untuk menipu pengguna layanan
Trend Micro Incorporated telah mempresentasikan penelitian baru yang mengungkap bagaimana para penjahat cyber melakukan pelecehan Twitter melalui penipuan dukungan teknis, operasi perintah dan kontrol (C&C) dan ekstraksi data.
“Penelitian ini menunjukkan kepada perusahaan bagaimana penggunaan jaringan sosial yang tidak tepat dapat merusak merek mereka, dan memberi tahu pengguna tentang bagaimana mereka dapat jatuh ke dalam penipuan untuk berpartisipasi dalam penipuan tentang apa yang diyakini sebagai sumber kepercayaan. Kami berharap bahwa dengan mempublikasikan pelanggaran ini, baik perusahaan maupun konsumen dapat waspada untuk tidak menjadi korban serangan seperti itu, ”jelas Mark Nunnikhoven, wakil presiden penelitian cloud di Trend Micro.
Dengan demikian, telah ditemukan bahwa penjahat menggunakan akun Twitter salah untuk menipu pemasok yang sah untuk mendapatkan informasi yang kredibel untuk penipuan dukungan teknis. Pengguna memanggil nomor telepon palsu yang disediakan, percaya bahwa mereka berbicara dengan pusat bantuan perusahaan yang bersangkutan, yang menyebabkan penelepon membagikan informasi kartu kredit mereka atau memasang konten berbahaya di komputer mereka.
Ini sering merupakan bagian dari strategi lintas platform YouTube, Facebook, Telegram dan saluran lain untuk meningkatkan SEO situs web dukungan teknis palsu yang ditautkan ke akun Twitter, yang meningkatkan peringkat pencarian Anda.
Sementara para penjahat menggunakan jaringan sosial untuk tujuan jahat, penyelidik ancaman dapat memanfaatkan kekuatan jejaring sosial untuk berbuat baik.
Trend Micro merekomendasikan agar pengguna mengonfirmasi validitas akun Twitter dengan memeriksa situs web perusahaan secara langsung, alih-alih melalui akun. Penting juga bahwa tim keamanan memvalidasi data dari Twitter ketika digunakan untuk investigasi atau ancaman intelijen. Dengan informasi dari Diario TI.
