Cyberkriminelle missbrauchen soziale Netzwerke wie Twitter verstärkt für Aktivitäten, die von Tech-Support-Betrug über Command-and-Control-Kommunikation (C&C) bis hin zur Exfiltration von Daten reichen. Dies belegt eine neue Studie von Trend Micro, die andererseits auch aufzeigt, dass sich das soziale Netzwerk von Cybersicherheitsexperten auch für positive Zwecke nutzen lasse.
Die Security-Spezialisten von Trend Micro analysierten nach eigenen Angaben dazu eine grosse Menge an Twitter-Daten, um Beziehungen zwischen verschiedenen Akteuren und Anomalien zu erkennen. Daraus konnten sie wertvolle Erkenntnisse gewinnen. "Soziale Medien sind ein fester Bestandteil unseres alltäglichen Lebens. Unsere neueste Forschung zeigt, wie sie einerseits von der Security-Community positiv genutzt, andererseits aber auch von Kriminellen missbraucht werden", erläutert Richard Werner, Business Consultant bei Trend Micro.
Die Forscher des Unternehmens fanden unter anderem heraus, dass sich Kriminelle mittels gefälschter Accounts als Support-Abteilungen von Technik-Herstellern ausgeben. Nutzer werden dazu aufgefordert, Telefonnummern anzurufen, um mit dem vermeintlichen Helpdesk des Unternehmens zu sprechen. Dort werden die Anrufer dazu gebracht, ihre Kreditkartendaten preiszugeben oder bösartigen Content auf ihrem Computer zu installieren. Die Kriminellen greifen dabei häufig auf eine Multi-Channel-Strategie zurück, bei der sie neben Twitter auch Youtube, Facebook, Telegram und andere Kanäle nutzen, um mittels SEO (Search Engine Optimization, Suchmaschinenoptimierung) das Suchmaschinen-Ranking ihrer gefälschten Support-Websites zu erhöhen.
Während Cyberkriminelle Twitter mit bösen Absichten nutzen, können Bedrohungsforscher das soziale Netzwerk jedoch auch zu positiven Zwecken verwenden. Vor allem können sie sich durch Twitter-Monitoring frühzeitig über die Veröffentlichung von Schwachstellen informieren, um Patches priorisiert einzuspielen. Zudem könne man durch das Scannen auf IoC-Regeln (Indicators of Compromise) zur Bedrohungserkennung und andere Kontext-Informationen die Qualität von Bedrohungsinformationen verbessern.
Trend Micro empfiehlt, dass Nutzer die Echtheit von angeblichen Unternehmens-Accounts überprüfen, indem sie von der Firmen-Website auf den Twitter-Kanal gehen, anstatt direkt auf Twitter danach zu suchen. Auch Sicherheitsverantwortliche sollten auf Twitter gefundene Informationen stets validieren, bevor sie diese nutzen. Den vollständigen Forschungsbericht findet man hier!!
Der Online-Stellenmarkt für ICT Professionals