บ้าน Securitywatch บอทอัจฉริยะอ่าน Facebook ของคุณเลียนแบบคุณในข้อความฟิชชิ่งหอก

บอทอัจฉริยะอ่าน Facebook ของคุณเลียนแบบคุณในข้อความฟิชชิ่งหอก

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
Anonim

ฟิชชิ่งหอกนั้นเริ่มง่ายขึ้นสำหรับอาชญากรที่พยายามรวบรวมการโจมตีทางวิศวกรรมสังคมและทั้งหมดนี้ต้องขอบคุณข้อมูลที่คุณโพสต์ทางออนไลน์นักวิจัยกล่าวในการประชุมความปลอดภัย Black Hat ในลาสเวกัส

Attackers ขุดโพสต์บน Twitter, Facebook, Instagram, Foursquare และคุณสมบัติออนไลน์อื่น ๆ เพื่อค้นหาข้อมูลที่ผู้คนให้เกี่ยวกับตัวเอง แต่ยังรวมถึงสไตล์การเขียนของผู้คนเช่นคำที่ใช้บ่อยนักวิจัย Trustwave Joaquim Espinhara และ Ulisses Albuquerque กล่าว การนำเสนอในวันพฤหัสบดี ข้อมูลทั้งหมดนี้ใช้เพื่อสร้างข้อความที่ฟังดูเหมือนใครบางคนที่เหยื่อรู้

อีเมลจู่โจมจำนวนมากได้รับการยอมรับว่าเป็นอันตรายอย่างแม่นยำเพราะไม่เหมือนสิ่งที่บุคคลจริงที่เหยื่อรู้จะพูด แต่ถ้าผู้โจมตีสามารถปรับแต่งข้อความได้พวกเขาก็น่าจะดักเหยื่อรายนั้นได้ Espinhara และ Alburquerque กล่าว

Microphisher

เพื่อพิสูจน์ประเด็นของพวกเขานักวิจัย Trustwave จึงเปิดตัวเครื่องมือใหม่ในการประชุมซึ่งวิเคราะห์โพสต์สาธารณะและสร้าง "ลายนิ้วมือ" สำหรับสไตล์การสื่อสารของแต่ละคน Microphisher ใช้การประมวลผลภาษาธรรมชาติเพื่อวิเคราะห์โพสต์สาธารณะบนเครือข่ายสังคมออนไลน์และเว็บไซต์ออนไลน์อื่น ๆ แม้แต่วิธีที่คุณใช้แฮชแท็กบน Twitter คุณสามารถใช้ประโยคทั่วไปและหัวข้อที่คุณเขียนเป็นระยะเวลานานเท่าไร แต่ทุกคนสามารถนำไปใช้เพื่อระบุลายนิ้วมือของคุณได้ Alburquerque กล่าว

Microphisher มีจุดประสงค์เพื่อช่วยให้องค์กรปรับปรุงความปลอดภัยด้านไอทีของพวกเขาอัลบูเคอร์คีกล่าว Trustwave SpiderLabs รวบรวมการทดสอบการเจาะและการทดสอบการเข้าร่วมทางสังคมอื่น ๆ เพื่อพิจารณาว่าองค์กรมีประสิทธิภาพอย่างไรในการป้องกันการหลอกลวงแบบหอก Microphisher สามารถใช้สร้างข้อความที่คล้ายกันในสไตล์และเนื้อหากับสิ่งที่แต่ละคนจะเขียน ด้วยเสียงที่เป็นธรรมชาติและข้อความเฉพาะที่ Trustwave สามารถทดสอบความพร้อมด้านความปลอดภัยขององค์กรได้อย่างมีประสิทธิภาพมากขึ้น Alburquerque กล่าว

ลองจินตนาการว่าผู้โจมตีวิเคราะห์เนื้อหาของฟีด Twitter ของ CEO ด้วย Microphisher จากนั้นพวกเขาสามารถสร้างข้อความที่เลียนแบบสไตล์ของเขาและส่งไปยังพนักงานคนอื่น ๆ ที่อาจคลิกที่ลิงก์ในอีเมลหรือเปิดไฟล์แนบเพราะดูเหมือนว่าสิ่งที่ซีอีโอจะเขียนตามปกติ

การย้อนกลับเป็นไปได้เช่นกันซึ่งเครื่องมือนี้สามารถใช้ในการพิจารณาว่าโพสต์ใดถูกเขียนโดยใครบางคนและคนใดที่แกล้งทำ "เทคนิคเดียวกันนี้สามารถใช้ในการประเมินว่าอีเมลเป็นจริงหรือไม่หากคุณรู้จักบัญชี Twitter ของผู้ส่ง" Alburquerque กล่าว

Microphisher อาศัยการวิเคราะห์ทางสถิติเพื่อพิจารณาว่าข้อความที่เขียนนั้นใกล้เคียงกับโพรไฟล์อีเมลอย่างไรจึงไม่สามารถใช้เพื่อสร้างข้อความฟิชชิ่งที่เชื่อได้โดยอัตโนมัติ

อยู่อย่างปลอดภัย

เช่นเคยผู้คนไม่ควรคลิกที่ลิงค์สุ่มไม่รู้จักหรือเปิดไฟล์แนบโดยไม่คำนึงถึงแหล่งที่มา ไม่สำคัญว่าคุณจะรู้ว่าใครเป็นคนส่งข้อมูลเพราะมันชัดเจนมากขึ้นว่ามีข้อมูลมากมายทางออนไลน์เพื่อสร้างของปลอมที่น่าเชื่อถือ

บอทอัจฉริยะอ่าน Facebook ของคุณเลียนแบบคุณในข้อความฟิชชิ่งหอก