Video: Auto Comment On Any Facebook Post With Just 10 Lines Of Python Script (Unlimited) (Oktober 2024)
Tombak phishing semakin menjadi lebih mudah bagi para penjahat yang mencoba mengumpulkan serangan rekayasa sosial, dan itu semua berkat data yang Anda posting secara online, kata para peneliti pada sebuah sesi di konferensi keamanan Black Hat di Las Vegas.
Penyerang menambang posting di Twitter, Facebook, Instagram, Foursquare, dan properti online lainnya untuk menemukan informasi yang orang berikan tentang diri mereka sendiri, tetapi juga untuk meniru gaya penulisan orang, seperti kata-kata yang sering digunakan, kata peneliti Trustwave Joaquim Espinhara dan Ulisses Albuquerque selama mereka presentasi pada hari Kamis. Semua informasi ini digunakan untuk membuat pesan yang benar-benar terdengar seperti seseorang yang dikenal oleh korban.
Banyak email serangan sebenarnya dikenali sebagai berbahaya karena mereka tidak terdengar seperti sesuatu yang akan dikatakan oleh korban sebenarnya. Tetapi jika penyerang dapat memperbaiki nada pesan, maka mereka kemungkinan akan menjebak korban itu, kata Espinhara dan Alburquerque.
Microphisher
Untuk membuktikan maksud mereka, peneliti Trustwave merilis alat baru di konferensi yang menganalisis posting publik dan menciptakan "sidik jari" untuk gaya komunikasi setiap orang. Microphisher menggunakan pemrosesan bahasa alami untuk menganalisis posting publik di jejaring sosial dan situs online lainnya. Bahkan bagaimana Anda menggunakan tagar di Twitter, berapa lama kalimat khas Anda, dan topik yang umumnya Anda tulis, semua bisa digunakan untuk menentukan sidik jari Anda, kata Alburquerque.
Microphisher dimaksudkan untuk membantu organisasi meningkatkan keamanan TI mereka, kata Alburquerque. Trustwave SpiderLabs sering melakukan tes penetrasi dan tes pengerjaan sosial lainnya untuk menentukan seberapa efektif suatu organisasi dalam menggagalkan phishing tombak. Microphisher dapat digunakan untuk membuat pesan yang serupa dalam gaya dan konten dengan apa yang akan ditulis oleh individu tertentu. Dengan pesan yang lebih alami terdengar dan topikal, Trustwave dapat menguji kesiapan keamanan organisasi jauh lebih efektif, kata Alburquerque.
Bayangkan jika penyerang menganalisis konten umpan Twitter CEO dengan Microphisher. Mereka kemudian dapat membuat pesan yang meniru gayanya dan mengirimkannya ke karyawan lain, yang kemungkinan akan mengklik tautan di email atau membuka lampiran karena itu akan terdengar seperti sesuatu yang biasanya ditulis oleh CEO, kata mereka.
Kebalikannya juga dimungkinkan, di mana alat ini dapat digunakan untuk mengetahui pos mana yang secara sah ditulis oleh seseorang dan mana yang dipalsukan. "Trik yang sama dapat digunakan untuk mengevaluasi apakah email itu realistis, jika Anda tahu akun Twitter pengirimnya, " kata Alburquerque.
Microphisher mengandalkan analisis statistik untuk menentukan seberapa dekat pesan yang sedang ditulis dengan profil email, jadi tidak dapat digunakan untuk secara otomatis menghasilkan pesan phishing yang dapat dipercaya.
Tetap aman
Seperti biasa, orang tidak boleh mengklik tautan acak, tidak dikenal atau membuka lampiran, apa pun sumbernya. Tidak masalah jika Anda tahu siapa orang yang mengirim informasi itu - karena semakin jelas bahwa ada banyak informasi yang tersedia secara online untuk membuat pemalsuan yang meyakinkan.
