Chytrý bot čte váš Facebook, napodobuje vás ve zprávách Spear phishing

Spear Phishing



Spear phishing je pro zločince, kteří se snaží dát dohromady útoky sociálního inženýrství, stále snazší, a to vše díky údajům, které sami zveřejňujete online, uvedli výzkumníci na zasedání na bezpečnostní konferenci Black Hat v Las Vegas.

Útočníci minují sloupky na Twitteru, Facebooku, Instagramu, Foursquare a dalších online službách, kde najdete informace, které o sobě lidé poskytují, ale také napodobují styl psaní lidí, jako jsou často používaná slova, uvedli výzkumníci Trustwave Joaquim Espinhara a Ulisses Albuquerque během čtvrteční prezentace. Všechny tyto informace se používají k vytvoření zprávy, která ve skutečnosti zní jako někdo, koho by oběť znala.





Mnoho útočných e-mailů je ve skutečnosti rozpoznatelných jako škodlivých právě proto, že nezní jako něco, co by řekl skutečný člověk, kterého oběť zná. Ale pokud útočníci dokážou vylepšit tón zprávy, pak pravděpodobně chytnou oběť do pasti, uvedli Espinhara a Alburquerque.

používá pro starý počítač

Chyba Black Hat 2013



Microphisher
Aby dokázali svůj názor, vydali výzkumníci Trustwave na konferenci nový nástroj, který analyzuje veřejné příspěvky a vytváří „otisk“ pro komunikační styl každého člověka. Microphisher využívá zpracování přirozeného jazyka k analýze veřejných příspěvků na sociálních sítích a dalších online stránkách. Dokonce i to, jak používáte hashtagy na Twitteru, jak dlouhá je vaše typická věta a témata, o kterých obecně píšete, to vše lze použít k určení vašeho otisku prstu, řekl Alburquerque.

Microphisher má organizacím pomoci zlepšit zabezpečení IT, řekl Alburquerque. Trustwave SpiderLabs často sestavují penetrační testy a další testy sociálního inženýrství, aby určily, jak efektivní je organizace v maření spear phishingu. Microphisher lze použít k vytváření zpráv, které se svým stylem a obsahem podobají tomu, co by napsal konkrétní jedinec. S přirozeněji znějícím a aktuálnějším sdělením by Trustwave mohla mnohem efektivněji testovat připravenost organizace na zabezpečení, řekl Alburquerque.

overwatch je tf2 ripoff

Představte si, že útočníci analyzují obsah Twitteru generálního ředitele pomocí Microphisheru. Mohou pak vytvořit zprávu, která napodobuje jeho nebo její styl, a poslat ji dalším zaměstnancům, kteří by pravděpodobně klikli na odkaz v e-mailu nebo otevřeli přílohu, protože by to znělo jako něco, co by normálně napsal generální ředitel.

Je to možné i obráceně, kdy lze pomocí nástroje zjistit, které příspěvky někdo oprávněně napsal a které byly zfalšované. 'Stejné triky lze použít k vyhodnocení, zda jsou e-maily realistické, pokud znáte účet odesílatele na Twitteru,' řekl Alburquerque.

Microphisher spoléhá na statistickou analýzu, aby určil, jak blízko je psaná zpráva k e-mailovému profilu, takže jej nelze použít k automatickému generování důvěryhodných phishingových zpráv.

Zůstat v bezpečí
Jako vždy by lidé neměli klikat na náhodné, neznámé odkazy nebo otevírat přílohy, bez ohledu na zdroj. Nezáleží na tom, zda víte, kdo je osoba, která informace zasílá, protože je stále jasnější, že na internetu je k dispozici spousta informací pro vytvoření přesvědčivých padělků.

Obrázek přes uživatele Flickr Eliel Johnson

Doporučená