HONG KONG, CHINA – Media OutReach – Trend Micro Incorporated, perusahaan global dalam solusi keamanan siber yang terdaftar di Bursa Saham Tokyo dengan kode 4704 dan di TYO dengan kode 4704, hari ini Rabu (31/07/2019), merilis sebuah studi baru yang mengungkap bagaimana para penjahat dunia maya memanfaatkan Twitter untuk melakukan penipuan melalui dukungan teknologi, perintah, dan operasi kontrol (C&C) dan exfiltrasi data.
Peneliti Trend Micro menganalisis sejumlah besar data Twitter untuk mengidentifikasi hubungan antara berbagai entitas untuk menemukan anomali dan mengungkap kejahatan ini.
Mark Nunnikhoven, Wakil presiden penelitian cloud untuk Trend Micro, mengatakan, Media sosial adalah bagian yang tak terhindarkan dari kehidupan modern, dan penelitian baru Trend Micro memberi sinyal penting tentang bagaimana itu digunakan secara positif oleh komunitas keamanan, dan digunakan secara negatif oleh penjahat cyber.
“Hasil dari penelitian ini, menunjukkan kepada perusahaan bagaimana penyalahgunaan jaringan sosial tersebut dapat merusak citra mereka, serta sebagai peringatan kepada konsumen bagaimana mereka bisa terpedaya oleh penipuan dari apa yang mereka yakini sebagai sumber tepercaya. Kami berharap dengan mengumumkan celah-celah kejahatan ini kepada publik, baik perusahaan maupun konsumen lebih waspada untuk tidak menjadi korban serangan semacam itu,” beber Mark Nunnikhoven.
Pada beberapa kasus yang terjadi, para kriminal cyber sering memanfaatkan akun Twitter palsu untuk menipu orang-orang dengan berpura-pura sebagai vendor resmi yang seolah-olah memberi dukungan teknis. Akibatnya Pengguna memanggil nomor telepon palsu yang disediakan, kemudian mereka yakin berbicara dengan help desk perusahaan yang dimaksud, yang mengakibatkan penelepon itu berbagi informasi kartu kredit atau memasang konten jahat di komputer mereka.
Ini sering merupakan bagian dari strategi multi-platform bersama dengan YouTube, Facebook, Telegram dan saluran lainnya untuk meningkatkan SEO untuk situs web dukungan teknologi palsu yang ditautkan dengan akun Twitter, sehingga meningkatkan peringkat pencarian mereka.
Disaat para penjahat menggunakan media sosial untuk tujuan buruk, para peneliti ancaman dapat memanfaatkan kekuatan media sosial untuk kebaikan. Terutama, Twitter digunakan untuk memantau pengungkapan kerentanan untuk menginformasikan prioritas patch atau tambalan, dan pemindaian untuk indikator kompromi, aturan deteksi ancaman, dan informasi kontekstual lainnya demi meningkatkan intelijen ancaman.
“Trend Micro merekomendasikan pengguna untuk mengonfirmasi validitas akun Twitter dengan memeriksa situs web perusahaan secara langsung, bukan melalui akun. Penting juga bagi tim keamanan untuk memvalidasi data Twitter ketika memanfaatkannya untuk investigasi atau ancaman intelijen,” tutup Mark Nunnikhoven.
Laporan lengkap tentang studi tersebut dapat dibaca di: https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/hunting-threats-on-twitter.
Recent Comments