SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

Эксперты создали утилиту для поиска аккаунтов по фотографии

13 августа 2018 г., понедельник, 14:31

Программа позволяет искать пользователей в восьми социальных сетях по имени, изображению или профилю на LinkedIn.

Специалисты компании Trustwave выложили в открытый доступ инструмент для массового распознавания лиц в социальных сетях. Утилита позволяет находить аккаунты человека на восьми площадках, включая Facebook, Twitter, Instagram и ВКонтакте. Разработчики утверждают, что программа поможет ИБ-специалистам противостоять кибератакам, однако допускают и возможность ее криминального использования.

Приложение Social Mapper можно бесплатно скачать с аккаунта Trustwave на GitHub. Для поиска требуется создать список целей, в качестве которых могут выступать имена, фотографии, файлы в формате .csv и ссылки на профиль в LinkedIn. Результатом работы программы может быть отчет в виде таблицы со ссылками на обнаруженные аккаунты или HTML-страница с изображением для визуального контроля выдачи.

Авторы программы предупреждают, что поиск может занять значительное время и потребовать большой пропускной способности канала. Например, для обработки 1000 запросов утилите потребуется около 15 часов.

Представители Trustwave объяснили, что, создавая Social Mapper, они хотели дать этичным хакерам те же инструменты, которыми оперируют злоумышленники в своих кампаниях. Несмотря на это, в описании программы разработчики перечисляют несколько криминальных вариантов использования полученных результатов.

Например, можно создать фальшивые профили «друзей» в социальных сетях и рассылать от их имени вредоносные ссылки. При помощи выдачи Social Mapper легко подобрать снимок для подделки документа и использовать пропуск на имя жертвы, чтобы проникнуть на предприятие, где она работает. Программа также поможет сформировать персонализированные фишинговые письма, содержащие фото или личные сведения, собранные в целевых аккаунтах.

Атаки, основанные на методах социальной инженерии, дают киберпреступникам возможность обманывать жертву, используя вызывающие доверие сведения. Недавно специалисты обнаружили в WhatsApp уязвимость, эксплуатация которой дает злоумышленникам возможность изменять ответы в приватных и групповых чатах. Взломщики могут перехватывать и корректировать сообщения, а также писать от имени несуществующего собеседника.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.092
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.