Video: Spear Phishing Training - "One Click" (November 2024)
Spear phishing wordt steeds eenvoudiger voor criminelen die social engineering-aanvallen proberen samen te stellen, en dat is allemaal te danken aan de gegevens die u zelf online plaatst, zeiden onderzoekers tijdens een sessie op de Black Hat-veiligheidsconferentie in Las Vegas.
Aanvallers ontginnen de berichten op Twitter, Facebook, Instagram, Foursquare en andere online eigenschappen om informatie te vinden die mensen over zichzelf geven, maar ook om de schrijfstijl van mensen na te bootsen, zoals vaak gebruikte woorden, zeiden Trustwave-onderzoekers Joaquim Espinhara en Ulisses Albuquerque tijdens hun presentatie op donderdag. Al deze informatie wordt gebruikt om een bericht te maken dat eigenlijk klinkt als iemand die het slachtoffer zou kennen.
Veel aanvalse-mails zijn eigenlijk herkenbaar als kwaadaardig, juist omdat ze niet klinken als iets wat een echt persoon waarvan het slachtoffer weet dat het zou zeggen. Maar als aanvallers de toon van de boodschap kunnen verfijnen, dan zullen ze waarschijnlijk dat slachtoffer in de val lokken, zeiden Espinhara en Alburquerque.
Microphisher
Om hun punt te bewijzen, hebben Trustwave-onderzoekers tijdens de conferentie een nieuw hulpmiddel uitgebracht dat openbare berichten analyseert en een "vingerafdruk" maakt voor de communicatiestijl van elke persoon. Microphisher gebruikt natuurlijke taalverwerking om openbare berichten op sociale netwerken en andere online sites te analyseren. Zelfs hoe je hashtags op Twitter gebruikt, hoe lang je typische zin is en onderwerpen waar je meestal over schrijft, kunnen allemaal worden gebruikt om je vingerafdruk te bepalen, zei Alburquerque.
Microphisher is bedoeld om organisaties te helpen hun IT-beveiliging te verbeteren, zei Alburquerque. Trustwave SpiderLabs hebben vaak penetratietests en andere sociale testen opgezet om te bepalen hoe effectief een organisatie is in het tegengaan van spear phishing. Microphisher kan worden gebruikt om berichten te maken die qua stijl en inhoud vergelijkbaar zijn met wat een specifieke persoon zou schrijven. Met een meer natuurlijk klinkende en actuele boodschap kon Trustwave de beveiliging van de organisatie veel effectiever testen, zei Alburquerque.
Stel je voor dat aanvallers de inhoud van de Twitter-feed van een CEO analyseren met Microphisher. Ze kunnen dan een bericht maken dat zijn of haar stijl nabootst en dit naar andere werknemers sturen, die waarschijnlijk op een link in de e-mail klikken of de bijlage openen omdat het klinkt als iets dat de CEO normaal zou schrijven, zeiden ze.
Het omgekeerde is ook mogelijk, waarbij de tool kan worden gebruikt om erachter te komen welke berichten legitiem door iemand zijn geschreven en welke nep is. "Dezelfde trucs kunnen worden gebruikt om te evalueren of e-mails realistisch zijn, als u het Twitter-account van de afzender kent, " zei Alburquerque.
Microphisher vertrouwt op statistische analyse om te bepalen hoe dicht een bericht wordt geschreven bij een e-mailprofiel, dus het kan niet worden gebruikt om automatisch geloofwaardige phishing-berichten te genereren.
Blijf Veilig
Zoals altijd moeten mensen niet klikken op willekeurige, onbekende links of open bijlagen, ongeacht de bron. Het maakt niet uit of u weet wie de persoon die de informatie verzendt, omdat het steeds duidelijker wordt dat er online voldoende informatie beschikbaar is om overtuigende vervalsingen te creëren.
