Cybercriminelen hebben een nieuwe werkwijze gevonden om zoveel mogelijk slachtoffers te maken. Ze stellen tweets samen die zoekwoorden bevatten die op dat moment heel populair zijn. Daardoor komen ze bovenaan in de lijsten te staan met de resultaten zodra iemand opzoekt wat over zo’n populair onderwerp op Twitter wordt gezegd. Onvoorzichtige of onervaren Twitter-gebruikers hebben dan de neiging om op de links te klikken die in die tweets worden vermeld, en komen zo op malafide websites terecht.
Deze nieuwe techniek werd ontdekt door het Security Response-team van Symantec.Op het moment van schrijven waren er circa 100 accounts actief die samen zowat 300 tweets van dit type verstuurden. Voorlopig doen deze tweets enkel de ronde in Japan, maar verwacht wordt dat deze techniek binnenkort ook elders zal worden gebruikt.De sites waarop men terechtkomt als men op zo’n link klikt, tonen meestal heel wat informatie over de bezoeker, zoals het IP-adres, de naam van de gebruikte browser, enzovoort. Daarmee hoopt men de bezoeker te overtuigen dat hij op die website al geregistreerd is en enkel maar een paar gegevens – zoals hun wachtwoord – moeten invullen om er verder gebruik van te maken.
Twitter doet heel wat inspanningen om links naar malafide websites te blokkeren of te waarschuwen voor potentieel gevaarlijke url-verkorters, maar dat werkt niet altijd voor wie twittert op een smartphone.
Figuur 1. TweetAttacks
Figuur 2. Voorbeeld van een @Reply en een @Mention generator
Figuur 3. TwitterAdders
Figuur 4. TweetAdder GUI
Figuur 5. TweetAdder activatie sleutels
De redactie van Belgiancowboys is te bereiken via redactie@belgiancowboys.be
