Twitter-svindel

Twitter-svindler er basert på svindlere som bruker tweets til å spre svindler eller søppelpost. Disse angrepene kan omdirigere brukere til skadelige nettsteder som kan kompromittere brukerens konti, stjele personopplysninger, friste brukere til å sende penger til angriperne eller installere skadelige programmer.

Hva er tvitringer?

Tvitringer er meldinger på opp til 140 tegn, og som sendes gjennom Twitter. Tvitringer fra personer en bruker følger vises på Twitters hjemmeside i kronologisk rekkefølge og tvitringer som en bruker har postet vises på vedkommendes profilside. Tvitringer som sendes, og som nevner en spesifikk bruker, @[ACCOUNT NAME], vil også vises på dennes varslingsdel.

Svindlere kan bruke Twitters funksjoner til å spre de skadelige tvitringene sine til et stort antall brukere eller å ramme dem mer direkte gjennom tvitring som er rettet til en spesifikk bruker. De kan bruke Twitter-kontoer som ser ut som legitime konti for virkelige personer eller forretninger, kompromitterte konti og konti som er opprettet bare for at svindlere kan sende de skadelige tvitringene.

For å kunne sende en tvitring må du ha en Twitter-konto. Brukerkontiene med en verifisert hake er legitime, og Twitter har bekreftet at de er den de sier de er, men dette innebærer ikke at verifiserte konti umulig kan kompromitteres.

Figur 1. Verifisert Twitterkonto

Hvordan virker denne svindelen?

Twitter-svindler kan ha flere ulike varianter, avhengig av målsetningen til svindelen. Nesten alle Twitter-svindler er basert på å friste en bruker til å klikke på en kobling. I noen tilfeller kan selve koblingen være skadelig, og så snart den er klikket på vil det installeres skadelig programvare på offerets datamaskin. I de fleste tilfellene fører koblingen til et nettsted som er mer finurlig i den skaden som utøves, eller i noen tilfeller til et nettsted som bare annonserer et produkt.

De mest fremtredende Twitter-svindlene frister brukere med løftet om å tjene penger, spare penger på et produkt eller tjeneste eller å få følgere. I disse tilfellene sender svindleren en tvitring med en kort melding i tilknytning til det emnet de har valgt, og en kobling. Så snart en bruker klikker på en kobling, vil de bli tatt til svindlerens nettsted. Dette nettstedet vil oppmuntre offeret til å skrive inn personopplysningene sine, betale en pengesum, eller begge deler for få tilgang til det som svindleren har lovet. Hvis det er et reklamenettsted, kan det være en bannerreklame som gir ekstra fortjeneste til svindleren.

Figur 2. Falske konti som ber om penger for økt sjanse til å vinne millioner av dollar

Andre Twitter-svindler er basert på å sende en tvitring om et emne som interesserer brukeren. Disse tvitringene kan være om TV-programmer, filmer, idrett eller slanketips, blant mange ting. I disse tilfellene sender svindlere en tvitring i tilknytning til det emnet de har valgt, med en kort kobling. Disse koblingene kan friste brukere til å laste ned en skadelig fil uten at de vet om det, besøke et skadelig nettsted eller gi fra seg personopplysninger. Så snart offeret klikker på koblingen, laster ned filen eller legger inn opplysningene sine, er svindelen gjennomført.

Figur 3. Kompromittert Twitter-konto som tvitrer om vekttap med kobling

Svindlere kan bruke informasjonen de har fått i disse angrepene til å logge seg inn på enhver konto du måtte ha for å utføre skadelige handlinger eller fortsette å bruke den kompromitterte kontoen i angrepene sine.

Tilleggsinformasjon

Takk!

Takk for at du bruker Norton-støtte.

< Tilbake

Hjalp denne informasjonen?

DOCID: v99844657_retail_no_no
Sist endret: 21/08/2014