Hopp til navigasjon Hopp til innhold
Hel-automatisert hacker-bot innhenter informasjon om deg og de du kommuniserer med for å lure deg. (Ill.: Stomchak)

Denne Twitter-boten lurer opptil 60 prosent av sine mål

Lærer seg hvordan og med hvem du kommuniserer for å lure deg.

«Phishing» er en teknikk hvor angriperen forsøker å få uheldige personer til å klikke lenker som leder til ondsinnet innhold.

Nytt kraftfullt våpen
Denne typen angripere har nå fått et nytt og særdeles kraftig våpen.

To sikkerhetsforskere har laget en Twitter-bot som leser dine twittermeldinger og sender deg meldinger tilpasset dine interesseområder, komplett med en forkortet URL som leder deg til deres ondsinnede nyttelast.

Les også: Symantec advarer mot falske Netflix installasjoner 

Black Hat konferansen
Det er selskapet ZeroFox, mer bestemt John Seymour og Philip Tully, som laget SNAP_R som et «proof of concept» for å vise neste generasjon teknikker for «Phishing», de fremviste sine funn under den seneste Black Hat (PDF) konferansen som har gått av stabelen i Las Vegas de siste 20 årene.

Bruker maskinlæring
Ved å bruke maskinlæring så finner hacker-roboten frem til de mest lukrative målene ved å se på antall følgere og respons på meldinger, dens skapere kaller den for «verdens første automatiserte ende-til-ende «spear phishing» generator for Twitter».

Verktøyet kan lastes ned som en zip-fil her.

En stor svakhet
At lenker automatisk blir forkortet på lynmeldingstjenesten Twitter gjør ingen noen tjenester. Det gjør det enda vanskeligere å sniffe ut potensielle angrep av denne typen ved å vurdere URL’en før man klikker.

Når alt som gjenstår er mulige skrivefeil eller grammatiske krumspring som vekker mistanke, er veien kort til å gi tilgang til sensitive data etter å ha blitt lurt.

Opptil 60 prosent suksessrate
Ved å sammenstille store mengder data, og sende relevante meldinger med forkortede URL’er klarer SNAP_R å lure opptil 2 av 3 av sine mål.

Kilde:
El Reg via Engadget

 

 

 

Stikkord: sikkerhet, twitter