Ferramenta facilita o phishing em redes sociais

O Microphisher é uma criação da Trustwave Spiderlabs para fazer a análise da linguagem dos usuários nas redes sociais. Com a ferramenta é possível determinar, por meio da análise do vocabulário utilizado, padrões na forma com a qual usuários se relacionam em redes como Twitter e Facebook. As informações são coletadas através de APIs legais e podem ser empregadas para ataques de phishing através de engenharia social.

Através do NLP (sigla em inglês para Processamento de Linguagem Natural), a ferramenta detecta as palavras e tópicos mais utilizados por um determinado usuário. Isso possibilita a criação de falsas mensagens com links maliciosos. O consultor de segurança da Spiderlabs, Ulisses Albuquerque, explica que “não tem há como publicar um conteúdo na rede social sem violar credenciais, mas você pode criar um e-mail referenciando um usuário com um texto próximo ao que ele escreveria”.

O data mining de documentos em PDF é um dos atributos que estão sendo aperfeiçoados no Microphisher. De acordo com o também consultor de segurança da Spiderlabs, Joaquim Espinhara, “você pode analisar documentos de um determinado juiz e emitir um alvará de soltura com um texto muito próximo ao que ele escreveria”.

Você pode estar se perguntando – como uma empresa vive da criação de sistemas automáticos de violação de dados, phishing e outras ameaças? A Trustwave trabalha em cima do que eles chamam de “hackeamento ético”. Os profissionais do Spiderlabs se aliam a investigadores forenses para, por meio de testes de invasão, analisar a segurança da TI, encontrar vulnerabilidades e pontos frágeis para, assim, recomendar soluções de segurança para desafios complexos.

Engenharia social

A interconexão entre redes sociais é um dos desafios enfrentados pela Spiderlabs na evolução do Microphiser. A diferença de escrita e de tópicos abordados nas distintas ferramentas, como Foursquare e LinkedIn, que vão automaticamente para o Twitter e Facebook, podem causar uma discrepância na análise dos dados e do vocabulário. Contudo, para Espinhara, bloquear o cross-posting pode ser um problema. “Se um filtro por origem for aplicado na geração do perfil, informações relevantes podem ser perdidas”.

Disponível apenas para o Twitter, o Microphisher em breve também fará análises de dados do Facebook e Foursquare.