O Microphisher é uma criação da Trustwave Spiderlabs para fazer a análise da linguagem dos usuários nas redes sociais. Com a ferramenta é possível determinar, por meio da análise do vocabulário utilizado, padrões na forma com a qual usuários se relacionam em redes como Twitter e Facebook. As informações são coletadas através de APIs legais e podem ser empregadas para ataques de phishing através de engenharia social.
Através do NLP (sigla em inglês para Processamento de Linguagem Natural), a ferramenta detecta as palavras e tópicos mais utilizados por um determinado usuário. Isso possibilita a criação de falsas mensagens com links maliciosos. O consultor de segurança da Spiderlabs, Ulisses Albuquerque, explica que “não tem há como publicar um conteúdo na rede social sem violar credenciais, mas você pode criar um e-mail referenciando um usuário com um texto próximo ao que ele escreveria”.
O data mining de documentos em PDF é um dos atributos que estão sendo aperfeiçoados no Microphisher. De acordo com o também consultor de segurança da Spiderlabs, Joaquim Espinhara, “você pode analisar documentos de um determinado juiz e emitir um alvará de soltura com um texto muito próximo ao que ele escreveria”.
Você pode estar se perguntando – como uma empresa vive da criação de sistemas automáticos de violação de dados, phishing e outras ameaças? A Trustwave trabalha em cima do que eles chamam de “hackeamento ético”. Os profissionais do Spiderlabs se aliam a investigadores forenses para, por meio de testes de invasão, analisar a segurança da TI, encontrar vulnerabilidades e pontos frágeis para, assim, recomendar soluções de segurança para desafios complexos.
Engenharia social
A interconexão entre redes sociais é um dos desafios enfrentados pela Spiderlabs na evolução do Microphiser. A diferença de escrita e de tópicos abordados nas distintas ferramentas, como Foursquare e LinkedIn, que vão automaticamente para o Twitter e Facebook, podem causar uma discrepância na análise dos dados e do vocabulário. Contudo, para Espinhara, bloquear o cross-posting pode ser um problema. “Se um filtro por origem for aplicado na geração do perfil, informações relevantes podem ser perdidas”.
Disponível apenas para o Twitter, o Microphisher em breve também fará análises de dados do Facebook e Foursquare.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…