Video: Trung Quá»c bắt 3 nghi phạm trong vụ trá»m tiá»n ảo lá»n nhất lá»ch sá» (Tháng Chín 2024)
Spear phishing ngày càng trở nên dễ dàng hơn cho những tên tội phạm cố gắng kết hợp các cuộc tấn công kỹ thuật xã hội, và tất cả là nhờ vào dữ liệu mà bạn tự đăng lên mạng, các nhà nghiên cứu cho biết tại một phiên họp tại hội nghị bảo mật Black Hat ở Las Vegas.
Các nhà tấn công khai thác các bài đăng trên Twitter, Facebook, Instagram, Foursquare và các tài sản trực tuyến khác để tìm thông tin mà mọi người cung cấp về bản thân họ, nhưng cũng bắt chước phong cách viết của mọi người, như những từ được sử dụng thường xuyên, Joaquim Espinhara và Ulisses Albuquerque cho biết trình bày vào thứ năm. Tất cả thông tin này được sử dụng để tạo ra một thông điệp thực sự nghe giống như một nạn nhân sẽ biết.
Nhiều email tấn công thực sự có thể được nhận dạng là độc hại chính xác bởi vì chúng không giống như một người thật mà nạn nhân biết sẽ nói. Nhưng nếu những kẻ tấn công có thể tinh chỉnh âm thanh của tin nhắn, thì có khả năng chúng sẽ bẫy nạn nhân đó, Espinhara và Albur Stew nói.
Máy lọc vi sinh
Để chứng minh quan điểm của mình, các nhà nghiên cứu của Trustwave đã phát hành một công cụ mới tại hội nghị nhằm phân tích các bài đăng công khai và tạo ra "dấu vân tay" cho phong cách giao tiếp của mỗi người. Microphisher sử dụng xử lý ngôn ngữ tự nhiên để phân tích các bài đăng công khai trên mạng xã hội và các trang web trực tuyến khác. Ngay cả cách bạn sử dụng hashtag trên Twitter, câu thông thường của bạn là bao lâu và các chủ đề bạn thường viết, tất cả đều có thể được sử dụng để xác định dấu vân tay của bạn, Albur Stew nói.
Microphisher nhằm giúp các tổ chức cải thiện bảo mật CNTT của họ, Albur Stew nói. Trustwave SpiderLabs thường xuyên kết hợp các bài kiểm tra thâm nhập và các bài kiểm tra tham gia xã hội khác để xác định mức độ hiệu quả của một tổ chức trong việc ngăn chặn lừa đảo giáo. Microphisher có thể được sử dụng để tạo các thông điệp có phong cách và nội dung tương tự như những gì một cá nhân cụ thể sẽ viết. Với thông điệp nghe có vẻ tự nhiên và chủ đề hơn, Trustwave có thể kiểm tra sự sẵn sàng bảo mật của tổ chức hiệu quả hơn nhiều, Albur Stew nói.
Hãy tưởng tượng nếu những kẻ tấn công phân tích nội dung của nguồn cấp dữ liệu Twitter của CEO bằng Microphisher. Sau đó, họ có thể tạo một thông điệp bắt chước phong cách của mình và gửi nó cho các nhân viên khác, những người có thể sẽ nhấp vào liên kết trong email hoặc mở tệp đính kèm vì nó có vẻ giống như những gì CEO thường viết, họ nói.
Điều ngược lại cũng có thể, trong đó công cụ có thể được sử dụng để tìm ra bài đăng nào được viết một cách hợp pháp bởi ai đó và bài nào được làm giả. "Các thủ thuật tương tự có thể được sử dụng để đánh giá xem email có thực tế hay không, nếu bạn biết tài khoản Twitter của người gửi", Albur Stew nói.
Microphisher dựa vào phân tích thống kê để xác định mức độ gần gũi của một tin nhắn được viết đối với hồ sơ email, do đó không thể được sử dụng để tự động tạo các tin nhắn lừa đảo đáng tin cậy.
Giữ an toàn
Như mọi khi, mọi người không nên nhấp vào các liên kết ngẫu nhiên, không xác định hoặc tệp đính kèm mở, bất kể nguồn nào. Sẽ không có vấn đề gì nếu bạn biết người gửi thông tin là ai vì ngày càng rõ ràng rằng có rất nhiều thông tin có sẵn trên mạng để tạo ra những giả mạo thuyết phục.
