ブラックハットTwitter 詐欺師たちは、効果的なスピアフィッシング ツールをリリースするという新たな武器を手に入れました。このツールにより、スパム ツイートの通常の 5 ~ 15 パーセントの開封率がはるかに上回り、ほぼ 3 分の 2 の確率で被害者を獲得しています。
SNAP_R 機械学習スピアフィッシング Twitter ボットは、Black Hat セキュリティ カンファレンスで公開されたデータ駆動型の脅威であり、被害者のツイートからターゲット ユーザーへの情報を消費することができます。
ボルチモアのセキュリティ会社ZeroFoxの開発者ジョン・シーモア氏とフィリップ・タリー氏は、このニューラルネットワークは詐欺師、侵入テスト担当者、人材採用担当者にとって便利な世界初のエンドツーエンドのTwitter攻撃砲だと語る。
「このモデルは、スピアフィッシング侵入テストデータを使用してトレーニングされており、クリックスルーの可能性を高めるために、ターゲットとリツイートまたはフォローしているユーザーの両方のタイムライン投稿から抽出されたトピックが動的にシードされます」と研究者は「ソーシャルエンジニアリングのためのデータサイエンスの武器化:Twitterでのエンドツーエンドの自動スピアフィッシング」 [PDF]と題された論文に記している。
「私たちはモデルにクラスタリングを追加し、フォロワー数やリツイート数などのソーシャルエンゲージメントのレベルに基づいて価値の高いターゲットを特定し、IP 追跡リンクのクリック率を使用して成功を測定します。
「これらの技術を組み合わせることで、Twitter 向けの世界初の自動化されたエンドツーエンドのスピアフィッシング キャンペーン ジェネレーターが可能になります。」
Twitterはフィッシングの温床となっています。これは主に、誤字脱字や短縮URLの蔓延により、ユーザーがリンク先の正確な場所を把握しにくくなっているためです。多くのバカが、スパムリンクに騙されて、何の得にもならない場所に飛ばされてしまうのです。
ダウンロード可能な zip アーカイブとして入手可能なこのツールは、ユーザーがアクティブな時間帯にフィッシング メールを送信し、不正なリンクがクリックされる可能性を高めるために使用できます。
このツールは、機械学習機能を使ってユーザーの過去のツイートを精査し、対象の興味に関連するツイートを作成する。これは、ツイートされた文言を単に質問に変換するだけの従来の研究を凌駕するものだ。
シーモア氏とタリー氏は、1週間以上かけて約200万件のツイートを処理し、このマルウェアに処理能力を与えました。テスト対象となった90人のTwitterユーザーのうち、30~60%がフィッシングリンクをクリックし、通常のクリック率をはるかに上回りました。
140 文字のソーシャル ネットワークの巨人が雇用する防御者の監視を逃れるために、高い価値を表す厳選された Twitter 被害者だけがターゲットにされます。
「クリックスルー率は、大規模なフィッシング攻撃として報告されたものの中ではこれまでで最も高い水準にあり、大規模な組織的な自動ソーシャルエンジニアリングの有効性を強調している」と2人は述べている。
このツールの公開は、多くの攻撃的なセキュリティ研究と同様に、認識を高める目的で行われたと2人は言う。®
