Video: Hamster Bot - обновление информации на сайте создателей Hamster Bot + добавляю торговую пару LTC/USD (September 2024)
Spjutfiskare blir alltmer lättare för brottslingar som försöker sätta ihop sociala tekniska attacker, och det är allt tack vare de uppgifter du själv lägger ut online, sa forskare vid en session på säkerhetskonferensen Black Hat i Las Vegas.
Angripare bryter inlägg på Twitter, Facebook, Instagram, Foursquare och andra onlinegenskaper för att hitta information som folk tillhandahåller om sig själva, men också för att efterlikna människors skrivstil, till exempel ofta använda ord, sa Trustwave-forskarna Joaquim Espinhara och Ulisses Albuquerque under deras presentation på torsdag. All denna information används för att skapa ett meddelande som faktiskt låter som någon som offret skulle känna.
Många attackmeddelanden kan faktiskt kännas igen som skadliga just för att de inte låter som något som en riktig person som offret känner skulle säga. Men om angriparna kan förfina tonen i meddelandet, kan de troligen fälla det offeret, sa Espinhara och Alburquerque.
Microphisher
För att bevisa sin poäng släppte Trustwave-forskare ett nytt verktyg på konferensen som analyserar offentliga inlägg och skapar ett "fingeravtryck" för varje persons kommunikationsstil. Microphisher använder naturlig språkbehandling för att analysera offentliga inlägg på sociala nätverk och andra onlinesidor. Även hur du använder hashtags på Twitter, hur lång din typiska mening är och ämnen som du generellt skriver om, kan alla användas för att bestämma ditt fingeravtryck, sa Alburquerque.
Microphisher är avsett att hjälpa organisationer att förbättra deras IT-säkerhet, sade Alburquerque. Trustwave SpiderLabs sätter ofta samman penetrationstest och andra sociala engageringsprov för att avgöra hur effektiv en organisation är för att motverka spjutfiske. Microphisher kan användas för att skapa meddelanden som liknar stil och innehåll som vad en specifik person skulle skriva. Med ett mer naturligt klingande och aktuellt budskap kan Trustwave testa organisationens säkerhetsberedskap mycket mer effektivt, sade Alburquerque.
Föreställ dig om angriparna analyserar innehållet i en VD: s Twitter-flöde med Microphisher. De kan sedan skapa ett meddelande som härmar hans eller hennes stil och skickar det till andra anställda, som troligen klickar på en länk i e-postmeddelandet eller öppnar bilagan eftersom det låter som något som VD normalt skulle skriva, sa de.
Det motsatta är också möjligt, där verktyget kan användas för att ta reda på vilka inlägg som lagligen skrivits av någon och vilka som var förfalskade. "Samma trick kan användas för att utvärdera om e-postmeddelanden är realistiska, om du känner till avsändarens Twitter-konto, " sade Alburquerque.
Microphisher förlitar sig på statistisk analys för att avgöra hur nära ett meddelande som skrivs är en e-postprofil, så det kan inte användas för att automatiskt generera trovärdiga phishing-meddelanden.
Var försiktig
Som alltid bör människor inte klicka på slumpmässiga, okända länkar eller öppna bilagor, oavsett källa. Det spelar ingen roll om du vet vem personen som skickar informationen är - eftersom det blir allt tydligare att det finns gott om information online för att skapa övertygande förfalskningar.
