Twitter-svindel

Twitter-svindel er baseret omkring svindlere, der bruger tweets til at sprede deres svindel eller spamindhold. Disse angreb kan omdirigere brugere til skadelige websteder, der kan forsøge at bringe brugerens konto i fare, stjæle personlige oplysninger, forlede brugere til at sende penge til angriberne eller installere malware.

Hvad er tweets?

Tweets er meddelelser på op til 140 tegn, der sendes via Twitter. Tweets fra personer, som en bruger følger, vises på Twitters hjemmeside i kronologisk orden, og tweets, som en bruger har slået op, vises på vedkommendes profilside. Sendte tweets, som nævner en specifik bruger, @[KONTONAVN], vises også i vedkommendes meddelelsesafsnit.

Svindlere kan bruge Twitters funktioner til at sprede deres skadelige tweets til brugere i stor skala eller gå efter dem mere målrettet via tweets rettet mod en bestemt bruger. De kan bruge Twitter-konti, der ligner ægte konti tilhørende virkelige personer eller forretninger, inficerede konti og konti, der er oprettet, udelukkende med henblik på, at svindlere skal kunne sende deres skadelige tweets.

Du skal have adgang til en Twitter-konto for at sende et tweet. Verificerede brugerkonti med et flueben er ægte, og Twitter har bekræftet, at brugerne er, hvem de udgiver sig for at være, men det betyder ikke, at verificerede konti ikke kan være inficerede.

Figur 1. Verificeret Twitter-konto

Hvordan fungerer denne svindel?

Twitter-svindel kan vise sig i forskellige afskygninger afhængigt af formålet med svindelen. Næsten al Twitter-svindel går ud på at lokke en bruger til at klikke på et link. I nogle tilfælde kan selve linket være skadeligt, og når der klikkes på det, bliver der installeret malware på offerets computer. I de fleste tilfælde leder linket til et websted, der er skadeligt på en mere sofistikeret måde, eller i nogle tilfælde blot til et websted med reklamer for et produkt.

Den mest fremtrædende Twitter-svindel lokker brugere med løfter om at tjene penge, spare penge på et produkt eller en tjeneste eller om at få følgere. I disse tilfælde sender svindleren et tweet med en kort meddelelse om det valgte svindelemne og et link. Når en bruger klikker på et link, bliver vedkommende ført til svindlerens websted. På dette websted bliver offeret opfordret til at angive sine oplysninger, betale et bestemt pengebeløb eller begge dele for at få adgang til det, som svindleren har lovet. I tilfældet med websteder med reklamer kan der blive vist en bannerreklame, der kan give svindleren ekstra indtjening.

Figur 2. Falsk konto med anmodning om donationer, der øger chancerne for at vinde millioner af dollar

Andre Twitter-svindelnumre går ud på at sende et tweet om et emne, som har brugerens interesse. Disse tweets kan handle om tv-udsendelser, film, sport, diættips og andre ting. I disse tilfælde sender svindlerne et tweet om det valgte emne med et kort link. Disse links kan friste brugere til at downloade en skadelig fil uden deres viden, besøge et skadeligt websted eller angive deres personlige oplysninger. Når et offer klikker på linket, downloader filen eller angiver sine personlige oplysninger, er svindelen lykkedes.

Figur 3. Inficeret Twitter-konto med tweet om vægttab med link

Svindlere kan bruge de indsamlede oplysninger fra disse angreb til at logge ind på dine forskellige konti for at udføre skadelige handlinger eller fortsætte med at bruge den inficerede konto i deres angreb.

Yderligere oplysninger

Tak!

Tak fordi du brugte Norton-support.

< Tilbage

Hjalp disse oplysninger?

DOCID: v99844657_retail_da_dk
Sidst ændret: 21/08/2014