Image credit:

Twitter-Bot phisht zwei von drei Nutzern

Lernfähige Bots sind nicht immer gute Helferlein
Share
Tweet
Share
Save


Die Sicherheitsfirma ZeroFox hat auf der Sicherheitskonferenz Black Hat eine neue Spear-Phishing-Methode präsentiert, die dank maschinellem Lernen bei nahezu zwei Dritteln aller Versuche erfolgreich sein soll. Das ist eine extrem hohe Trefferquote. Beim normalen Phishing sind zwischen 5 und 15 Prozent üblich.

Spear-Phishing bezeichnet einen gezielten Angriff auf einen oder mehrere Nutzer. Bei der vorgestellten Technik handelt es sich um einen Twitter-Bot, der SNAP_R heißt und automatisiert Tweets versendet, die auf die Interessen spezifischer Nutzer abgestimmt sind und einen dubiosen Kurzlink enthalten. Also einen Link, der keinen klaren Hinweis auf die Seite gibt, die er ansteuert.

Dabei stützt sich der Twitter-Bot sowohl auf die Inhalte der Tweets und Retweets der Zielperson als auch der Twitter-Nutzer, denen diese folgt. Damit das Ganze nicht auffliegt, wird Twitter nicht in großer Anzahl mit solchen Phishing-Links überschwemmt, sondern der Bot pickt gezielt die Rosinen heraus. Er wählt Personen aus, die besonders viele Follower oder Retweets haben und für das Phishing geeignete Verhaltensmuster aufweisen.

Dass sich die Forscher auf Twitter konzentrierten, liegt auch am Alleinstellungsmerkmal des Dienstes: der Beschränkung auf 140 Zeichen. Sie fördert die Verwendung von Kurzlinks und lässt sprachliche Defizite weniger auffallen. Wer mehr über die Arbeit erfahren möchte, findet das Paper (PDF) mit dem Titel „Weaponizing data science for social engineering: Automated E2E spear phishing on Twitter" auf der Black Hat-Webseite.

From around the web

ear iconeye icontext filevr