这家公司利用蜜罐技术捕获社会工程骗局

  • 时间:
  • 浏览:0

公司企业应关注此类战术,因此传统上对事件的损失分析中,并未含晒 有对品牌信誉的深远影响评估。哪些攻击针对的是品牌的客户基础,有点是哪些有意参与进来的客户。公司应从单个客户价值的深层评估哪些攻击,而不仅仅是攻击的直接经济损失。

零售商成为目标

左图中,一家网站以难以置信的折扣在Instagram上促销仿冒太阳镜。那家网站用真品标志售卖假货。骗子就让支付的金额越高,网络对那广告的投放力度就越大。

只是常见例子,是瞄准军方人员和退役老兵的冒充者。从挂接到的数据中还里能看多,1,047个冒充者在其名称、昵称和描述中使用了军事相关的词汇,比如“军方”、“海军”、“陆军”、“空军”、“海军陆战队”、“北约”等等。冒充者试图渗透军方人员的社交媒体圈,盗取当事人和敏感信息。

ZeroFOX创建了蜜罐账户,与冒牌货交流,在沙箱环境中对 40,000个虚假账户进行调查,观察该社会工程攻击。该研究公司得以借此剖析相似攻击,识别出其中的异同点,并更清楚地理解其手中的各种动机。

零售商也是诈骗目标。虚假礼品卡、优惠券和促销假冒者可从集券者处渔猎信息,提供可变幻成恶意软件的折扣代码,甚至从虚假手机App生成可用的礼品卡号。

只是场景,骗子提供多家银行的快贷服务,假如有一天我们歌词 留下电话号码。极少量恶意活动通过私信或线下进行,有点难以检测。

冒牌货一旦收到邮件,要么从中抽取当事人身份识别信息(PII),要么索要报名费。许多公司注意到了招聘诈骗,在其网站上提请求职者防范使用非官方公司电邮地址的骗子。

零售骗局挂接链接,重定向用户到参加页面,因此收获姓名、地址、邮箱、生日和许多PII。就算遵循了注册指南,也永远就让收到参加确认信息的。相反,哪些页面就让弹出什么都带恶意软件的对话框,最终将用户导引至抽取数据的网站。

在Facebook上,验证骗局不仅针对“页面”,还针对“资料”。页面是公司或组织用来做宣传的,资料则是当事人用户所用。真正的验证账户,用户名旁边有浅蓝色徽章。而该账户名是“验证你的账户”,还有验证服务的广告。页面上的帖文指示受害者下载链入的带JavaScript代码的文本文件。

用户粗略检查账户性质的事先,注册时间是个有点要的考量。用户人太好真的大牌账户肯定因此处于就让了。对骗子来说,这就意味分析着,让账户“变老”,还里能让账户看起来更真。在混时间的过程中,该账户还还里能了被检测到。于是,始作俑者们让账户空置在那儿,安安静静攒资历。

ZeroFOX分享了观测到的许多陷阱设置场景:

网络罪犯突然 清空账户规避检测。清空账户能够掩盖攻击者踪迹,除理攻击间隙被检测到。

金融服务公司是诈骗重灾区,比如快贷骗局、在家工作骗局、破卡密等等。金融诈骗犯劫持银行标志来让当事人的服务看起来很官方。我们歌词 监视合法银行在社交媒体上的页面,随时注意有还里能了新用户粉上账号。一旦新粉出现,诈骗犯立即@我们歌词 ,咨询用户是是是不是就让赚点外快。因此,假冒者直接用私信跟用户交流,低调行骗。不过,该行为也都不 删剪隐藏的,最初的帖子是公开的,包括被假冒的银行不还里能看多。

我们歌词 儿的数字生活中,假装他人身份从事恶意活动还里能了任何代价。公司企业无论规模大小,突然 处于经济和信誉损失的高风险中。社交媒体和数字安全,如今已成公司保护自身及客户的关键任务,想不沦为安全、隐私、信誉和盈利漏洞的受害者,社交媒体和数字安全需要保证。

许多假冒者通过承诺消费券、小礼品凭证和许多虚假优惠活动,收获关注和点赞。大多数具体情况下,我们歌词 要求被@,因此附上电邮地址或照片转发。收获关注可使我们歌词 扩大在社交媒体上的影响力——所谓的名声培育。

诈骗犯、垃圾邮件发送者,还有网络罪犯,会为预建了粉丝群的账户开出高价。打造和销售哪些账户的行为,被称为“账户转手”,是社交媒体网络犯罪经济中三种利润可观的必备技能。

账户买卖很常见。网络罪犯还里能买下与打算冒充的品牌很像的休眠账户。账户一旦转手,便会恢复生机,刚开始扩散其攻击活动。

社交网络已在对抗冒牌货问题上迈出第一步:验证账户,提示用户正在互动的账户是合法的。这与网站使用数字证书经受验证,以及浏览绿色器高亮URL的做法异曲同工。但该办法并未提供恶意账户的任何提示。社交网络依靠用户报告和人工筛选,来识别和响应哪些账户。该办法跟不上假冒账户创建与删除的下行速度 。

研究公司ZeroFOX发现,除非公司有官方招聘账户,因此求职者很难区分合法账户与假冒账户。

社交网络上的虚假账户问题是系统性的,假冒战术多种多样。主动狩猎哪些账户需要简化的层次化办法,要使用账户验证、威胁检测和机器学习。

近半数(48.1%)恶意社交媒体假冒者,将其载荷伪装成虚假优惠券或赠品,利用公司品牌引诱贪便宜的人。超过1,000名假冒者在其名称、昵称和描述中,使用了塑造信誉的词汇,比如“官方”、“可靠”、“真实”、“授权”、“合法”等等。

2014年12月到2016年12的两年时间里,恶意假冒者的总数增长了11倍。ZeroFOX采用一套综合了机器学习、自然语言除理、图像识别和许多数据科学技术的办法,希望能测量出假冒者资料和真实账户资料间的相对相似度。

付费推广

从产品投诉,到账户安全问题,到未投递的快件,客户通过直接提及公司社交媒体账户,公开表达我们歌词 的不满。公司则以成立快速响应团队负责除理此类客户质询予以宣告。但公司企业之什么都唯一还里能了做的。假冒者攫取了客户对哪些支持账户的固有信任。

本文转自d1net(转载)

你这一 办法还里能线性集成使用,驱动大规模跨网络分析,改善检测准确性。机器学习分类器还里能报告哪些针对当事人或企业的威胁。因此,公司还里能采用更主动及时的办法挫败威胁,要求关停账户,缓解风险。

除了浅蓝色认证标记,真实账户和假冒账户间的差别,真的细微到人眼分辨沒有来。客户在网上发出当事人真实银行账户和所遇到的问题,就已清楚标识了当事人的身份,假冒者只需使用哪些公开发布的信息,便可坐等受害者上钩。

圈粉的价值有3重:

网络罪犯确保自身攻击被广大潜在受害者看多的另一途径,是使用付费推广,也只是将网络钓鱼链接撒向更广的受众范围。推广,是提供给社交媒体营销员的一项服务,还里能向粉丝之外的用户展示广告。这也是大多数社交网络的盈利基础。骗子使用该办法要承担极大的风险,因此社交网络会在发布事先进行审查,因此认定其目的是恶意的,很有因此就把骗子的整个账户给封了。骗子需要投入额外的时间和经历,确保我们歌词 推广的内容之然还里能骗到该网络的审查机制。

在还里能了公然恶意行为的具体情况下,长期积累下粉丝群,还里能了当哪些账户突然 大开杀戒的事先,粉丝们也往往不容易起怀疑。网络罪犯因此会刚开始直接给粉丝发消息,因此发布更公然的恶意内容,比如伪装成录用书的网络钓鱼链接,因此披着竞赛外衣的恶意软件。

假冒者逃避社交网络检测的办法技术什么都。最流行的有俩个 多 ,是创建账户,但休眠相当长一段时间才刚开始活动。重新沉寂下来的下行速度 也还里能飞快。意味分析因此有三:

另三种具体情况,坏蛋指示受害者在其Facebook页面上,打开火狐浏览器的开发者控制台。幸运的是,Facebook切实警告了使用该控制台运行Javascript的危险。因此用户忽略了该警告,我们歌词 会被指示将JavaScript代码粘贴进控制台。该JavaScript会捕获用户的Facebook会话cookie,是三种常用的账户劫持手段。另外,该代码利用劫持的会话给多个页面点赞,并在脚本中收录哪些账户。

骗子的目标,是有严峻经济需求的人群,通常会贴上哪些“帮助”、“贷款”,甚至“单身妈妈”相似句子题标签。军方人员和假日购物者也是我们歌词 的目标,因此是利润富有的优质目标。通常,最终都不 银行吞下哪些诈骗的苦果,综合多个平台,每年因此高达数亿的损失。

隐秘办法

为点赞提供虚假促销和得到极少量关注之间,处于反馈环路。极少量关注会增加账户的信誉,高信誉意味分析着更多的关注。哪些账户突然 圈粉,直到有能力去干点哪些恶意的大事件。

真实的推特用户@verified贴出了有俩个 多 URL,告诉用户怎样验证我们歌词 的账户。其假冒者利用了同样的默认图标,相似的背景图,还有欺骗性的@HeIpSupport用户名——用大写的“i”换掉了小写的“l”,俩字母长太像,不仔细看分沒有来。该账户休眠了4年,因此刚开始网络钓鱼,但现在基本只是发帖和集赞,粉许多用户,回粉相似的恶意URL扩散账户。

许多假冒者账户仅仅简单地要求输入邮箱地址并转发。一旦录入,该邮箱便被卖给垃圾邮件列表了。用户通常会被鼓励输入联系人信息以换取根本无法兑现的卡。另外,作恶者还里能将哪些信息与haveibeenpwned相似网站上曝光的账户列表进行比对。社交网络账户也可被仔细分析,从中抽取拼凑出用户的帖子、爱好、宠物等可用于口令猜测的信息。

社交媒体不再仅仅是当事人通信工具,而已进化成了关键业务应用——帮助公司大幅提升利润和阳产力,一同强化和发展客户关系。随着公司企业对社交媒体的依赖还里能了深,网络罪犯对社交媒体的利用也太粗 了。

识别冒牌货的办法之一,是我们歌词 通常提供Gmail、雅虎和许多免费电子邮件服务地址,供求职者咨询岗位和发送简历(更高级点儿的诈骗犯还能伪造公司电子邮件域名)。许多还含晒 了链向官方求职网站和领英的链接供跟进。大多数具体情况下,冒牌货使用公司标志将当事人标榜成公司的官方招聘人员。