Phishing je naziv za metodu zavaravanja korisnika lažnim porukama ili e-mailovima, koji se predstavljaju kao da dolaze iz nekog legitimnog izvora, te navode primatelja da otvori poslanu poveznicu i tako se izloži sigurnosnom riziku. Obično ovakvi napadi imaju uspješnost od 5 do 15%, no nedavno je osmišljena metoda phishinga koja uspješno navodi korisnike na krivi put u čak dva od tri slučaja.

Riječ je o alatu SNAP_R koji se oslanja na strojno učenje i naprednu analizu podataka kako bi bolje “naciljao” potencijalne žrtve. Ciljane žrtve napada dobivaju poruku putemTwittera koja se tiče nekog njihovog interesa, osobe koju prate, i slično, a unutar poruke je skraćeni link koji vodi do phishing stranice. Ispostavilo se da će primatelj zbog ovakvog ciljanog slanja poruke, prilagođene samo njemu, mnogo češće kliknuti na sumnjivu poveznicu. U testiranjima je na opasni link, zapakiran u posebno prilagođenu poruku, kliknulo između 30 i 60% korisnika.

Autori koji stoje iza ovog alata su John Seymour i Philip Tullyiz sigurnosne kompanije ZeroFox, a svoj su alat stavili na raspolaganje javnosti – naravno, s ciljem podizanja svijesti o opasnostima od naprednih tehnika hakiranja.

Izvor: Bug.hr