Prevare na Twitteru: Kako kriminalci zloupotrebljavaju Twitter

Društvene mreže, 03.10.2014, 08:12 AM

Twitter je omiljeno sredstvo komunikacije za mnoge ljude, tako da ne iznenađuje to što je omiljen i među sajber kriminalcima koji ga koriste na svoj način i za svoje ciljeve.

Trend Micro je objavio rezultate istraživanja tokom koga su istraživači ove kompanije analizirali javno dostupne tvitove koje su prikupljali tokom dve nedelje prošle godine. Oni su analizirali samo tvitove koje su označili kao maliciozne. Od 530 miliona prikupljenih tvitova, više od 33 miliona (5,8%) je imalo linkove za neku vrstu malicioznog sadržaja. Pri tom, treba napomenuti da maliciozni sadržaj ne podrazumeva uvek malver. U takav sadržaj se, između ostalog, svrstavaju i neželjene reklame i fišing stranice.

Tako su istraživači identifikovali nekoliko dominantnih načina za zloupotrebu Twittera, između ostalih i spam, fišing, linkove do malvera, kao i krađu naloga, koji kasnije bivaju suspendovani.

Kada je reč o spamu, postoje dve vrste spama na Twitteru - tradicionalni spam koji koristi hashtagove, koji se vrlo brzo bude prekinut. Druga vrsta spama vezana je za pretragu i takvi tvitovi se međusobno potpuno razlikuju, osim što imaju zajednički link.

Ovi drugi tvitovi se obično koriste za reklamiranje piratizovanih ili lažnih kopija softvera, igrica, filmova itd. Iza njih obično stoje spameri u Rusiji i Ukrajini.

Verovatnoća da će Twitter suspendovati naloge koji su umešani u ovakve aktivnosti je manja nego kada je reč o nalozima koji učestvuju u drugim malicioznim aktivnostima. Ovi tvitovi su tako osmiljeni da se izbegne da ih drugi korisnici prijavljuju.

Osim toga, polovina saobraćaja na ovim sajtovima koji se oglašavaju u ovakvim tvitovima ne dolazi iz Rusije. Korisnici koji pronalaze ovakve tvitove ciljno traže ono što se u njima nudi. S obzirom da se nudi nelegalna roba, a rusko podzemlje ima dobru reputaciju kada je takva roba u pitanju, lako je objasniti korisnike izvan Rusije.

Twitter nalozi su veoma vredni za kriminalce, pa se oni trude da osmisle različite prevare da bi došli do lozinki za korisničke naloge. Primera radi, kompromitovani nalog će spominjati prijatelje u tvitovima ili im slati direktne poruke sa skraćenim linkom. Taj link na kraju može dovesti nove potencijalne žrtve na fišing stranice na kojima će se od korisnika tražiti da unesu korisničko ime i lozinku svog Twitter naloga.

Još jedna prevara, dobro poznata korisnicima Twittera, je obećanje da će dobiti nove folovere. Umesto toga, žrtve će omogućiti napadačima pristup svojim Twitter nalozima.

Fišing na Twitteru je česta pojava, i mnogi nalozi upravo tako bivaju kompromitovani.

Fišing na Twitteru je veoma delotvoran jer se koriste servisi koji skarćuju URL-ove, lanac infekcije je kompleksan, a linkovi za fišing stranice se šalju sa kompromitovanih naloga.

Za bezbednosne istraživače veoma je teško da otkriju fišing na Twitteru, jer ovakve poruke šalju legitimni korisnici jedni drugima, a korišćenje skraćenih linkova i kompleksni lanci infekcije čine alate istraživača (honeypot, sandbox i web reputacija) manje delotvornim.

Trend Micro je nadgledao fišing na Twitteru tokom tromesečnog perioda, od 1. marta do 1. juna. U danima kada su fišing aktivnosti bile na vrhuncu, više od 20000 naloga je korišćeno za slanje tvitova sa linkovima za više od 13000 različitih adresa.

Najveći broj žrtava koje su kliknule na fišing linkove su iz SAD, a zatim iz Japana i Australije.

Tokom pomenutog perioda, Trend Micro je identifikovao 17 različitih grupa koje su učestvovale u spam kampanjama. Twitter je suspendovao skoro 34000 njihovih naloga, a neke od ovih grupa su tako izgubile više od 90% naloga koji su bili pod njihovom kontrolom.

Više informacija o ovome možete naći u dokumentu (pdf) koji je objavio Trend Micro.