Jump to content

Sikerült a kutatóknak egy rendkívül hatásos adathalász Twitter botot kreálni

2016. 08. 07. 10:00

Az adathalász bot algoritmusát úgy álmodták meg a kutatók, hogy az olvassa a tweeteket és a begyűjtött infók alapján személyre szóló üzenetekkel támadja meg áldozatait.

Az angol nevén „phishing” egy olyan rosszindulatú hacker technika mely ráveszi a gyanútlan áldozatokat, hogy olyan kártékony linkekre kattintsanak, ahova egyébként nagyon nem szeretnének. Ez a módszer pedig épp most kapott egy új és erős fegyvert az arzenáljába. Még itt rögtön az elején leszögezném, hogy mindenki kétszer is nézze meg, miféle linkekre kattint rá, ha jót akar magának.

Egészen pontosan arról van szó, hogy a Black Hat hacker konferencián egy új Twitter botot mutattak be a kutatók, amik eltudják olvasni a célszemélyek tweetjeit és ezek alapján olyan személyre szóló üzenetet generálnak, ami kétharmadnyi eséllyel ráveszi az embereket egy adott linkre való rákattintásra, ami aztán egyenes út hackerfalvára. Ezt a legújabb generációs phishing technikát a Baltimore-i ZeroFox biztonsági cégnek köszönhetjük. Ők csak SNAP_R bot néven emlegetik az általuk létrehozott tweetbotot, amely olyan alattomosan csap le áldozataira, hogy a legtöbbünknek esélyünk sincs időben kiszagolni, hogy vesztünkbe kattintunk. Összehasonlításképpen az eddig ismert technikák 15%-os sikerrátát tudtak felmutatni a statisztikák alapján, még ennek az új módszernek 3ból 2 felhasználó dől be. Tényleg legyünk nagyon résen (a présen).

(Forrás: engadget.com Kép forrása: pixabay.com)