趨勢科技報告：網絡犯罪集團利用 Twitter 犯案

【2019年7月31 日香港訊】全球網絡資訊保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天公布一項最新研究，指出網絡犯罪集團正將 Twitter 用於技術支援詐騙、幕後操縱 (C&C) 通訊以及資料外傳。

趨勢科技研究人員透過分析大量的 Twitter 資料來尋找不同團體之間的關聯以發掘異常狀況及進行解析。趨勢科技香港澳門區顧問總監李浩然表示：「社交媒體是現代生活無可逃避的一環，我們的最新研究除了說明社交媒體如何為資訊保安界帶來貢獻之外，也點出了社交媒體如何遭網絡犯罪集團利用。除了能讓企業知道歹徒如何利用社交網絡來破壞企業品牌，也讓消費者了解他們如何被信賴的資訊來源所欺騙。我們將社交媒體被濫用的手法公諸於世，希望能喚起企業和消費者的防範意識，避免成為這類攻擊的受害者。」

網絡犯罪集團會利用一些假冒的 Twitter 帳號來偽裝成合法廠商以從事技術支援詐騙。當用戶撥打歹徒所提供的假冒電話時，會誤以為自己正與企業的客服人員通話，結果不小心將信用卡資料提供給歹徒，或者在電腦上被安裝惡意程式。

這類手法通常會結合多種平台（YouTube、Facebook、Telegram 等）來影響搜尋引擎最佳化 (SEO) 的運作，進而提高這些假 Twitter 帳號的冒牌網站出現在搜尋結果中的排序。

儘管社交媒體正遭犯罪集團利用，但威脅研究人員卻也正努力善用社交媒體的正面力量。其中最重要的就是利用 Twitter 來監控漏洞揭露情況，以作為調整修補優先次序的參考，此外更用於掃瞄入侵指標、威脅偵測規則以及其他情境資訊，進而提升威脅情報的準確度。

趨勢科技建議用戶應直接上企業的官方網站來確認 Twitter 帳號的真實性，而不是直接相信該帳號。此外還有一點很重要的是資訊保安團隊在將 Twitter 上的資料用於調查或當成威脅情報來源時，應該先確認帳號的真實性。

如需完整報告，請點選此連結。
 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商，致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案，能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報，提供環環相扣的威脅防禦與集中化的掌握及監控能力，實現更好、更快的防護。趨勢科技全球共 6,000 多名員工，遍及 50 多國，並擁有全世界最先進的全球威脅情報，是企業安全邁向雲端之路的最佳夥伴。 如需更多資訊，請至：http://www.trendmicro.com.hk 。