Un nuovo studio condotto da Trend Micro, leader globale di cybersecurity, rivela in che modo i cybercriminali sfruttino Twitter per compiere truffe ed estrarre dati degli utenti.
I ricercatori Trend Micro hanno scoperto una truffa ricorrente che consiste nell’utilizzare finti account Twitter che falsificano quelli legittimi dei produttori per orchestrare truffe attraverso il supporto tecnico.
Gli utenti chiamano il numero telefonico fornito da questi account pensando di parlare con l’assistenza dell’azienda, ma in realtà i cyber criminali agiscono come impostori richiedendo dati sensibili, come ad esempio quelli della carta di credito, oppure installando contenuti maligni sui computer.
Molto spesso si tratta di una strategia multi piattaforma che coinvolge anche altri canali per migliorare il SEO dei finti siti di supporto collegati agli account Twitter.
Se i cybercriminali utilizzano i social media per scopi malevoli, i ricercatori possono invece trarne vantaggio per monitorare la scoperta delle vulnerabilità, mettere le patch in ordine di priorità e analizzare gli indicatori di compromissione.
Lo studio condotto da Trend Micro mostra alle aziende come l’uso improprio dei social media può danneggiare il loro brand e informa i consumatori in merito a come potrebbero essere ingannati. Trend Micro raccomanda agli utenti di confermare la validità degli account Twitter controllando direttamente i siti delle aziende.