趨勢科技報告:網絡犯罪集團利用 Twitter 犯案
社交網絡已成為歹徒的犯案工具,但也是威脅情報的重要來源
【2019年7月31 日香港訊】全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天公布一項最新研究,指出網絡犯罪集團正將 Twitter 用於技術支援詐騙、幕後操縱 (C&C) 通訊以及資料外傳。
趨勢科技研究人員透過分析大量的 Twitter 資料來尋找不同團體之間的關聯以發掘異常狀況及進行解析。趨勢科技香港澳門區顧問總監李浩然表示:「社交媒體是現代生活無可逃避的一環,我們的最新研究除了說明社交媒體如何為資訊保安界帶來貢獻之外,也點出了社交媒體如何遭網絡犯罪集團利用。除了能讓企業知道歹徒如何利用社交網絡來破壞企業品牌,也讓消費者了解他們如何被信賴的資訊來源所欺騙。我們將社交媒體被濫用的手法公諸於世,希望能喚起企業和消費者的防範意識,避免成為這類攻擊的受害者。」
網絡犯罪集團會利用一些假冒的 Twitter 帳號來偽裝成合法廠商以從事技術支援詐騙。當用戶撥打歹徒所提供的假冒電話時,會誤以為自己正與企業的客服人員通話,結果不小心將信用卡資料提供給歹徒,或者在電腦上被安裝惡意程式。
這類手法通常會結合多種平台(YouTube、Facebook、Telegram 等)來影響搜尋引擎最佳化 (SEO) 的運作,進而提高這些假 Twitter 帳號的冒牌網站出現在搜尋結果中的排序。
儘管社交媒體正遭犯罪集團利用,但威脅研究人員卻也正努力善用社交媒體的正面力量。其中最重要的就是利用 Twitter 來監控漏洞揭露情況,以作為調整修補優先次序的參考,此外更用於掃瞄入侵指標、威脅偵測規則以及其他情境資訊,進而提升威脅情報的準確度。
趨勢科技建議用戶應直接上企業的官方網站來確認 Twitter 帳號的真實性,而不是直接相信該帳號。此外還有一點很重要的是資訊保安團隊在將 Twitter 上的資料用於調查或當成威脅情報來源時,應該先確認帳號的真實性。
如需完整報告,請點選此連結。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk
新聞聯絡人:
Lisiane Lenz
電話:+971 4390 343
電郵:lisiane_lenz@trendmicro.com