|
|
在黑帽:一個免費的工具���,矛式網(wǎng)絡(luò)釣魚推特,灰鴿子遠程控制軟件,灰鴿子下載
![]()
推特帳戶是一個很好的地方��,嘗試矛式網(wǎng)絡(luò)釣魚�����,因為使用的語言���,豐富的數(shù)據(jù)和縮短鏈接使用的組合
魚叉式網(wǎng)絡(luò)釣魚工具來自動創(chuàng)建虛假的鳴叫-完整的惡意網(wǎng)址信息–受害者可能點擊發(fā)布將在黑帽的研究人員從ZeroFOX�����。
所謂的snap_r(社會網(wǎng)絡(luò)自動釣魚者和偵察)��,該工具運行通過一個目標(biāo)推特帳戶收集什么話題似乎感興趣的用戶數(shù)據(jù)�����。然后,它寫了一個鳴叫加載了一個鏈接到一個網(wǎng)站含有惡意軟件���,并發(fā)送��。
研究人員–約翰西摩和菲利普塔利–說snap_r讓他們擴大釣魚試推特賬戶��。它需要五至10分鐘��,寫一個單一的矛式網(wǎng)絡(luò)釣魚電子郵件��,例如���,但它需要幾秒鐘或幾分鐘�����,以產(chǎn)生成千上萬的矛式網(wǎng)絡(luò)釣魚推文���,這取決于他們?nèi)佣嗌儆布䥺栴}。
手動釣魚有40%到45%的點擊率���,而他們的自動化方法獲得約33%�����。但由于產(chǎn)生鳴叫的速度���,網(wǎng)絡(luò)的回報要大得多���!案行У牡歉行У�����,說:”西摩��。
推特帳戶是一個很好的地方��,嘗試矛式網(wǎng)絡(luò)釣魚��,因為使用的語言��,豐富的數(shù)據(jù)和縮短鏈接使用的組合���。因為微博和短的和非正式的��,語言不需要完美���,消息很短,受害者可能原諒你的錯誤�����,會提示他們?nèi)绻麄儼l(fā)生在一封電子郵件中說��,塔利�����。
推特的原料藥�����,讓工具自動發(fā)布�����,以及收集有關(guān)受害者的重要數(shù)據(jù)�����,所以它更容易寫誘人的鳴叫�����?s短的鏈接掩蓋了實際的網(wǎng)址���,這可能會提高關(guān)于鳴叫的真實性的紅旗,他說��。
snap_r triages用戶檢查他們的賬戶�����,如何積極尋求關(guān)于他們的生活的線索���。不活躍的帳戶表明�����,有人幾乎沒有前景��,甚至發(fā)現(xiàn)的鳴叫���。職業(yè)信息可以表明這個人是否是正確的類型的人接收tweet也確定什么主題可能會吸引他們���,西摩說。
鳴叫自己可以使用馬爾可夫模型���,把它聯(lián)系在一個時間框架內(nèi)��。因此��,如果一個人對里約奧運會感興趣�����,它不會支付在十二月寫一個鳴叫,但他們可能是一個很好的主題七月�����。
他們也可以使用一個神經(jīng)網(wǎng)絡(luò)模型,訓(xùn)練如何撰寫的微博���,通過它預(yù)先消化數(shù)以百萬的鳴叫��。它所需要的是找到一個關(guān)于鳴叫的話題��。它也可以用任何語言寫��。目標(biāo)是為一個人寫的推文是無法區(qū)分的鳴叫��。
對于企業(yè)來說���,該工具可用于內(nèi)部測試,找出敏感的工人要愛上虛假的鳴叫���,Evan布萊爾說���,對于ZeroFOX首席商務(wù)官。它永遠不會明白很多推特用戶他們可以釣在鳴叫�����,所以才讓他們意識到問題的存在,有助于減少誰愛上它�����,他說��。
研究人員承認��,該工具可以用于矛式網(wǎng)絡(luò)釣魚��,但他們已經(jīng)包括了一個缺陷��,以減輕惡意使用它��。對于驗證的白帽子的研究人員��,他們說��,他們可以消除缺陷��。
snap_r運行Ubuntu和OS X��,并分三個階段���。研究人員制作了它與推特的工作,但類似的工具可以為其他社交網(wǎng)絡(luò)。
寫作的工具把西摩和塔利���,兩個博士生專業(yè)的科學(xué)數(shù)據(jù)���,大約兩個月。 |
|
加載中...
發(fā)表于 2016-7-22 18:32:32
QQ好友和群
收藏