Huidige onrust bij Twitter maakt het een populair thema voor cyberaanvallen

Door: Sherrod DeGrippo, Vice President, Threat Research and Detection bij Proofpoint

In meerdere campagnes worden berichten gebruikt die te maken hebben met Twitter-verificatie of het nieuwe product Twitter Blue, zoals "Twitter blue badge Billing Statement Available". We hebben gezien dat deze campagnes zowel Google Forms en URL's gebruiken om data te verzamelen en door te sturen naar servers van de criminelen.  

Deze campagnes zijn meestal gericht op bekende personen uit de media- en entertainmentwereld, waaronder journalisten, en gebruikers die geverifieerd lijken te zijn op Twitter. Vaak komt het e-mailadres overeen met de gebruikte Twitter-handle of is de e-mail zichtbaar in de Twitter-biografie van de gebruiker.  

Hoewel we in het verleden wel vaker Twitter-gerelateerde credential phishing hebben gezien met accountverificatie als thema, is de hoeveelheid aanvallen de afgelopen weken toegenomen.  

Het is niet verrassend dat cybercriminelen Twitter als thema gebruiken voor hun aanvallen. Cybercriminelen gebruiken regelmatig thema's die aansluiten bij de actualiteit en relevant zijn voor mensen, omdat dat de kans vergroot dat iemand in de social engineering trapt. Hoewel er momenteel veel gebeurt bij Twitter, is het nog steeds lucratief om toegang te krijgen tot accounts. Geverifieerde Twitter-accounts hebben doorgaans een groter publiek dan de gemiddelde gebruiker, en gecompromitteerde accounts kunnen worden gebruikt om desinformatie te verspreiden, gebruikers aan te sporen om op schadelijke content te klikken, zoals frauduleuze cryptocurrency-scams, of kunnen worden gebruikt voor verdere phishing-campagnes naar andere gebruikers.  

Eerder publiceerde Proofpoint informatie over de APT-acteur TA482 die zich regelmatig richt op mediagebruikers met Twitter-gerelateerde phishing. Deze activiteit is consistent gebleven."