社交網絡已成為歹徒的犯案工具,但也是威脅情報的重要來源

香港,中國 - Media OutReach - 2019731 - 全球網絡資訊保安方案領導廠商趨勢科技東京證券交易所股票代碼:4704今天公布一項最新研究,指出網絡犯罪集團正將 Twitter 用於技術支援詐騙、幕後操縱  (C&C) 通訊以及資料外傳。

 

趨勢科技研究人員過分析大量的 Twitter 資料來尋找不同團體之間的關聯發掘異常狀況及進行解析。趨勢科技區顧總監李浩然表示:「社媒體是現代生活無可逃避的一環,我們的最新研究除了說明社媒體如何為資訊保安界帶來貢獻之外,也點出了社媒體如何遭網絡犯罪集團利用。除了能讓企業知道歹徒如何利用社網絡來壞企業品牌,也讓消費者了解他們如何被信賴的資訊來源所騙。我們將社媒體被濫用的手法公諸於世,希望能喚起企業和消費者的防範意識,避免成為這類攻擊的受害者。」

 

網絡犯罪集團會利用一些假冒的 Twitter 帳號來偽裝成合法廠商以從事技術支援詐騙。當用撥打歹徒所提供的假冒電話時,會誤以為自己正與企業的客服人員通話,結果不小心將信用卡資料提供給歹徒,或者在電腦上安裝惡意程式。

 

這類手法通常會結合多種平台YouTubeFacebookTelegram 來影響搜尋引擎最佳化 (SEO) 的運作,進而提高這些假 Twitter 帳號的冒牌網站出現在搜尋結果中的序。

 

儘管社媒體正遭犯罪集團利用,但威脅研究人員卻也正努力善用社媒體的正面力量。其中最重要的就是利用 Twitter 來監控漏洞揭露情況,以作為調整修補優先次序的參考,此外更用於掃瞄入侵指標、威脅偵測規則以及其他情境資訊,進而提升威脅情報的準確度。

 

趨勢科技建議用應直接上企業的官方網站來確認 Twitter 帳號的真實性,而不是直接相信該帳號。此外還有一點很重要的是資訊保安團隊在將 Twitter 上的資料用於調查或當成威脅情報來源時,應該先確認帳號的真實性。

 

如需完整報告,請點選此連結


Talk to Media OutReach today

Let Media OutReach help you achieve your communication goals. Send an email to info@media-outreach.com or click below. You will receive a response within 24 hours.

Contact us now