Nieuws


Onderzoek RSA

Cybercriminelen ontdekken sociale media

Waar cybercriminelen elkaar voorheen ontmoetten op obscure online plekken, zoals het deep web of via anonieme browsers als Tor, zoeken ze elkaar vandaag de dag steeds vaker op openbare plekken op. In toenemende mate worden sociale media ingezet als communicatiemiddel tussen cybercriminelen onderling.

Dit blijkt uit een onderzoek van het RSA FraudAction Intelligence Team. Het doel van het RSA-onderzoek was inzicht te krijgen in de structuur, de omvang en spelregels van wereldwijde cybercrime-groepen op sociale media. Het team onderzocht van elk platform het gedrag, welke restricties en voordelen het gebruik heeft, hoeveel special interest-groepen er zijn en hoeveel leden zij hebben.

RSA, de beveiligingsdivisie van EMC, heeft tijdens het onderzoek honderden groepen bestudeerd en ontmaskerd. De belangrijkste uitkomsten van het rapport zijn:

  • Er zijn wereldwijd meer dan 500 social media-groepen die puur gaan over fraude. Deze hebben naar schatting gezamenlijk meer dan 220.000 leden. Meer dan 60 procent (ongeveer 133.000 leden) daarvan is te vinden op Facebook.
  • De meeste fraudegroepen opereren zeer publiekelijk. Zichtbaar en open voor iedereen.
  • Het soort informatie dat gedeeld wordt op sociale media varieert van financiële informatie, zoals creditcardnummers met PII en autorisatiecodes tot en met commerciële aanbiedingen voor malware en/of malware tools.
  • Er zijn, naast het populaire Facebook, steeds meer platformen actief in andere talen en verbonden aan specifieke communities.
  • WhatsApp lijkt het nieuwste communicatiekanaal van fraudeurs te zijn. Twitter wordt ondanks de wereldwijde populariteit, vrijwel niet ingezet als communicatiemiddel onder fraudeurs.
  • In de periode dat het onderzoek plaatsvond, ontdekte RSA meer dan 15.000 gestolen creditcards (die cybercriminelen ‘CVV2 freebies’ noemen) op diverse sociale media-netwerken.

Het volledige rapport over het onderzoek van het RSA FraudAction Intelligence Team is te downloaden via deze link.


Lees meer over