Siber güvenlik firması Duo Security 6 Ağustos tarihli raporunda 15.000’den fazla botnet hesabının Twitter’a sızdığını açıkladı. Raporda bu hesapların Twitter’daki kullanıcıları aldatmaya yönelik faaliyetler için kullanıldığı ve tehlikenin her geçen gün arttığı belirtildi.
Duo Security, araştırma kapsamında 88 milyondan fazla Twitter hesabını inceledi. Bot hesapların incelenmesi sürecinde araştırmanın güvenilirliğinin arttırılması için makine öğrenimi tekniklerinden yararlanıldı.
Araştırma süresince milyonlarca Twitter hesabının son 200 tweet’i incelendi. Uzmanlar, en az 15 bin hesabın Twitter’da sahte yarışmalar ve çekilişler düzenleyerek kullanıcıları aldatmaya yönelik faaliyette bulunduğunu tespit etti. Hatta bu hesaplardan bazılarının tanınmış isimlerin ve popüler markaların taklidini yaptığı ortaya çıktı. Çünkü saldırganlar, tanınmış kişilerin ve markaların popülaritesini kullanarak insanları daha kolay bir şekilde tuzağa düşürebileceğinin farkında.
Duo Security’nin veri bilimcisi Olabode Anise şunları kaydetti:
Muhtemelen bir tweet’in aldığı beğeni ve retweet sayısına bağlı olarak insanların o paylaşıma olan güveni de artıyor. Botnet hesaplarının arkasındakiler de bu durumun farkında, bu yüzden insanların bu zaafını kullanıyorlar.
Twitter’daki bot krizinin farkına varan bazı kullanıcılar isimlerinin sonuna veya profillerindeki açıklama kısmına takipçilerini bu tür sahtekarlıklardan korumak amacıyla yazılı uyarılar ekledi.
Örneğin Ethereum’un kurucusu Vitalik Buterin, takipçilerini botnet hesaplarına karşı korumak için isminin sonuna bir de not ekledi. Son zamanlarda Binance’in CEO’su Zhao ve Tesla’nın CEO’su Elon Musk da bu tür çirkin saldırılara maruz kalmıştı.
Ayrıca dolandırıcılık faaliyetlerinde kullanılan botnet hesaplarının bir kısmı Twitter tarafından onaylı, yani mavi tik sahibi. Twitter aldığı şikayetler sonucu nihayet bu soruna bir çözüm getirdi ve saldırgan içeriğe sahip yorumları gizlemeye başladı.
Kaynak: Blokt.com
