Phishing je naziv za metodu zavaravanja korisnika lažnim porukama ili e-mailovima, koji se predstavljaju kao da dolaze iz nekog legitimnog izvora, te navode primaoca da otvori poslati link i tako se izloži bezbednosnom riziku. Obično ovakvi napadi imaju uspešnost od 5 do 15%, ali nedavno je osmišljena metoda phishinga koja uspešno navodi korisnike na pogrešan put u čak dva od tri slučaja.

Reč je o alatu SNAP_R koji se oslanja na kompjutersko učenje i naprednu analizu podataka kako bi bolje "naciljao" potencijalne žrtve. Ciljane žrtve napada dobijaju poruku putem Twitter-a koja se tiče nekog njihovog interesa, osobe koju prate, i slično, a unutar poruke je skraćeni link koji vodi do phishing stranice. Ispostavilo se da će primalac zbog ovakvog ciljanog slanja poruke, prilagođene samo njemu, mnogo češće kliknuti na sumnjiv link. U testiranjima je na opasni link, zapakovan u posebno prilagođenu poruku, kliknulo između 30 i 60% korisnika.

Autori koji stoje iza ovog alata su John Seymour i Philip Tully iz bezbednosne kompanije ZeroFox, a svoj alat su stavili na raspolaganje javnosti – naravno, s ciljem podizanja svesti o opasnostima od naprednih tehnika hakovanja.


Izvor: itvesti.info