موسسه خبری سایربان:محققان امنیتی با ترکیب تکنیکهای دادهکاوی و پردازش زبان طبیعی (NLP) ابزاری تولید کردهاند که میتواند پیامهای فیشینگ موفقیتآمیزتری تولید کنند.در فیشینگ، همانند ماهیگیری، هرچه طعمهی بهتری به قلاب خود متصل کنید، احتمال موفقیت بیشتری خواهید داشت.
یواخیم اسپینهرا و یولیسیس آلباکرکی، دو نفر از محققان موسسهی Trustwave قصد دارند در کنفرانس منطقهای بلکهت که در بزریل برگزار خواهد شد، ابزار جدید خود را رونمایی کنند. این محققان میگویند با ابزار جدید خود که «µphisher» (میکروفیشر) نامگذاری شده است، راهی برای جمعآوری خرده اطلاعات به جا مانده از کاربران بر روی شبکههای اجتماعی، فهرستهای رایانامه، انجمنهای اینترنتی و … یافتهاند.
این ابزار با ترکیب دادهکاوی و پردازش زبان طبیعی میتواند الگوها و موضوع ارتباطات هدف را مشخص کند و مهاجم میتواند با استفاده از این اطلاعات، حملهی موفقیتآمیزتری را طراحی کند.
آلباکرکی میگوید: «µphisher پایگاهدادهای از پستهای شبکههای اجتماعی ایجاد کرده و آنها را برای ایجاد پروفایلی از کاربر در اختیار میگذارد.»
وی همچنین توضیح میدهد که این پروفایلها بر روی علایق فرد تمرکز کرده و به محققان امکان میدهد با آگاهی از بیشترین کلمات استفاده شده، افرادی که هدف بیشتر از همه با آنها در ارتباط است، هشتگهاو همچنین اطلاعات مکان جغرافیایی کاربر، ساختار دادهی مستحکمتری برای طراحی حملهی خود داشته باشند. با داشتن این اطلاعات، این ابزار قادر است پیام فیشینگ را بررسی کرده و میزان شباهت آن را با محتوای معتبر تعیین کند.
به گفتهی آلباکرکی: «ما طول جملات، همچنین کلماتی که معمولاً توسط هدف استفاده میشوند و اینکه افراد اشارهشده و هشتگهای مورد استفاده در پیام، با آنهایی که [هدف] معمولاً استفاده میکند شباهت دارد، را بررسی میکنیم.»
وی میافزاید: «از آنجا که شبکههای اجتماعی مختلف برای اهداف مختلف استفاده میشوند... تمام شبکهها [اجتماعی] هدفهای احتمالی هستند. محتوای حرفهای، اطلاعات جغرافیایی، تصاویر و ویدئوها، تعامل با دوستان؛ هر کدام از این فعالیتها یک شخصیت متفاوت از کاربر را نشان داده، و عبارات، کلمات و طول جملهها به میزان زیادی میان محتواهای تولیدشده برای هر کدام از این اهداف، تفاوت خواهند داشت. به این دلیل ما بر روی یک شبکهی اجتماعی خاص تمرکز نمیکنیم، زیرا در آن صورت محتوایی که بر روی آن تمرکز کردهایم، در شبکههای اجتماعی دیگر معتبر به نظر نخواهند رسید.»
این ابزار جهت فهمیدن معنی آنچه کاربر در مورد آن صحبت میکند، تلاش نمیکند؛ در نتیجه کلمات عامیانه، اختصارات و سایر کلمات «غیراستاندارد» به لغتنامهی آن اضافه خواهد شد اما موتور پردازش زبان طبیعی، قادر به دستهبندی مناسب آنها نخواهد بود.
این محقق میگوید: «از آنجا که این ابزار برای تعاملات سریع ایجاد شده، نمیخواهیم مشاور/محقق زمان زیادی را جهت دریافتن نیات هدف خود صرف کند. ما تنها میخواهیم محتوایی ایجاد کنیم که به نظر برسد توسط هدف ایجاد شده است. در نتیجه هر چیزی که به انگلیسی معیار نوشته نشده باشد، نویز محسوب شده، اما به لغتنامههای ما اضافه شده و برای بررسی محتوای جعلی، از آنها استفاده میشود. »
این ابزار برای به دست آوردن دادهها، از APIهای رسمی استفاده میکند و محققان قصد دارند در کنفرانس بلکهت به ملاحظات قانونی استفاده از این ابزار نیز بپردازند. به گفتهی آلباکرکی احتمالاً این ابزار در برخی از شبکههای اجتماعی، با محدودیتهایی مواجه خواهد شد.
او میگوید این ابزار از هویت فردی که از آن استفاده میکند، برای ورود به شبکههای اجتماعی و جمعآوری اطلاعات، استفاده کرده و در نتیجه در صورتی که از آن برای اعمال غیرقانونی استفاده شود، مسئولیت آن به عهدهی خود کاربر خواهد بود.
این محققان در تاریخ ۲۶ نوامبر در کنفرانس منطقهای بلکهت که در سائوپائولو برگزار خواهد شد، توضیحات بیشتری ارائه خواهند کرد.