Теги → социальная инженерия

Инструмент от Trustwave позволяет искать людей в социальных сетях посредством распознавания лиц

Компания Trustwave выпустила инструмент с открытым исходным кодом под названием Social Mapper, который посредством распознавания лиц ищет людей в разных социальных сетях. Система предназначена для исследователей безопасности в области социальной инженерии и способна автоматически находить профили в Facebook, Instagram, Twitter, LinkedIn и других сервисах, используя имена и фотографии.

Всё это можно проделывать и вручную, но автоматизация позволяет ускорить процесс и искать сразу несколько людей. «Сбор данных в Сети — трудоёмкий процесс, — объяснила Trustwave. — Что, если бы его можно было автоматизировать, чтобы искать сотни или даже тысячи людей?».

Social Mapper не требует доступа к API социальных сетей, что обычно препятствует работе систем для отслеживания действий пользователей вроде Geofeedia. Технология Trustwave осуществляет поиск вручную в отдельном окне браузера, а затем посредством распознавания лиц проверяет первые 10–20 результатов.

Ручной поиск означает, что инструмент работает значительно медленнее, чем сервисы с доступом к API. Разработчики заявляют, что поиск по списку из 1000 человек может занять более 15 часов.

Результатом работы Social Mapper является таблица аккаунтов на каждое имя. Trustwave предлагает использовать инструмент для поиска уязвимостей и запрещает работать с ним определённым группам пользователей.

Определены главные киберугрозы для россиян

Сбербанк назвал основные киберугрозы, с которыми чаще всего сталкиваются российские пользователи Интернета и владельцы мобильных устройств.

Отмечается, что едва ли не главную опасность представляет социальная инженерия. Дело в том, что в системе защиты практически любой сложности слабым звеном остаётся человеческий фактор. Поэтому методы социальной инженерии позволяют злоумышленникам осуществлять атаки с высокой эффективностью.

«Киберпреступность в первую очередь ассоциируют с хакерами и взломом IT-систем. Но на самом деле взламывают чаще не машину, а человека. Около 80 % попыток мошенничества, которые фиксируется в Сбербанке, приходится на так называемую социальную инженерию», — приводит «РИА Новости» заявления специалистов финансовой организации.

Одним из самых эффективных методов социальной инженерии являются сообщения с фишинговой ссылкой.

Вторая по масштабу угроза для российских пользователей, по мнению экспертов Сбербанка, — это вредоносное программное обеспечение. Причём таким атакам всё чаще подвергаются владельцы мобильных устройств под управлением операционной системы Android.

Излюбленной схемой мошенников является отправка SMS-сообщений от лица банков. Злоумышленники под различными предлогами выманивают данные банковских карт, в результате чего жертвы лишаются своих денег.

Российские пользователи также часто сталкиваются с мошенничеством при покупке товаров по объявлениям. Злоумышленники, предлагая заманчивую цену, просят перевести определённую сумму в качестве аванса. Получив эти деньги, мошенники перестают выходить на связь. 

Хакер «отобрал» у пользователя Twitter его однобуквенное имя

На днях интернет-общественность была взбудоражена новостью о том, что некий поклонник Twitter приобрел имя пользователя, состоящее всего из одной буквы @N за $50 тыс. Тем не менее, оно больше не принадлежит ему. Так, счастливый обладатель однобуквенного имени программист из Калифорнии Наоки Хирошима (Naoki Hiroshima) сообщил, что злоумышленники не раз пытались отобрать у него @N, но в этот раз его просто вынудили отдать имя.

В своих несчастьях незадачливый пользователь обвинил платежную систему PayPal и регистратора доменных имен GoDaddy, из-за которых, как считает Хирошима, он стал жертвой хакерской атаки. По его словам, утром 20 января он получил сообщение от PayPal, запрашивающей одноразовый пароль, поскольку кто-то попытался взломать его учетную запись.

Немного позже Хирошима попытался воспользоваться сервисом электронной почты, зарегистрированным в домене GoDaddy, однако ему это не удалось. Он связался с представителями регистратора и объяснил ситуацию. Тем не менее, ему не удалось доказать то, что именно он является владельцем учетной записи.

Так, в качестве доказательства в GoDaddy затребовали 6 последних цифр кредитной карты, однако хакеры уже успели поменять эту информацию. Более того, злоумышленники поменяли все данные Хирошимы, так что он не смог доказать, что является настоящим владельцем доменного имени.

Несмотря на то, что пользователь предоставил свои паспортные данные, через 48 часов GoDaddy отправил ему отказ, посчитав реальным владельцем домена хакера. Таким образом злоумышленник получил контроль над нескольким сайтами, которые вел Хирошима. Взломав его учетную запись в Facebook, он отправил жертве сообщение, заявив, что у него есть доступ ко всей информации. «Как насчет того, чтобы тебя взломали?», — написал хакер.

Не имея другого выхода, Хирошима передал преступнику свое имя пользователя в Twitter. Злоумышленник так расчувствовался, что даже рассказал соей жертве, как именно ему удалось получить доступ к GoDaddy с помощью всего лишь одного «очень простого трюка социальной инженерии».

window-new
Soft
Hard
Тренды 🔥