说你刚从你的工作被解雇。账单堆积如山,迅速得到一份新工作的压力是建筑。你的绝望你通常不会采取冒险,比如点击一个链接到一个工作——即使它看起来并不完全正确。
研究公司ZeroFOX发现,除非公司有招聘账户验证,对申请人很难破译一个合法的账户从一个冒名顶替者。现货一个替身的一个方法是,他们通常提供Gmail、雅虎和其他免费电子邮件提供者地址,申请人可以通过询问工作和发送简历(更高级的骗子可以恶搞公司电子邮件域)。还包括一些官方招聘网站的链接,为后续LinkedIn。在大多数情况下,演员使用公司的商标来把自己描绘成一个官方为公司招聘人员。
一旦冒名顶替者收到一封电子邮件,他或她将试图提取个人身份信息(PII)或要求支付申请费。一些公司正在意识到招聘诈骗和在他们的网站上有一个页面要求求职者注意骗子使用非官方的公司电子邮件地址。
ZeroFOX蜜罐创建账户,与模仿者,在沙箱环境中观察到的社会工程攻击40000年调查假账户。这使得研究公司披露的解剖的攻击,这些攻击识别共性和差异,更清楚地理解动机。
“社交媒体已不再仅仅作为个人通讯工具使用。这已经演变成一个关键业务应用程序——帮助企业大大增加收入和生产力,而加强和不断增长的客户关系。随着企业越来越多地利用社会媒体——网络犯罪也是如此。ZeroFOX说:“埃文·布莱尔。
在过去的两年里,恶意模仿的总数增加了11倍从2014年12月到2016年12月,根据ZeroFOX。在其研究中,ZeroFOX使用一套机器学习,自然语言处理,图像识别,和其他数据科学技术以测量相对相似性冒充概要和真正的账户。
近一半(48.1%)的恶意社交媒体模仿者掩饰他们的有效载荷是假优惠券或赠品吸引促销者使用该品牌。超过1000个模仿者合并credibility-building单词像“官员”“真实的”,“真实”,“授权”,“实际”和“合法”在他们的名字,屏幕名称和描述。
在我们新的数字生活”,人们可以自由承担他人的身份和实施恶意活动以他们的名义,企业不论大小,达到了前所未有的高点的财务和声誉损失的风险。社会媒体和数字安全现在是一个关键任务功能品牌来保护自己,更重要的是,他们的客户——从受害者到安全、隐私、名声和收入漏洞,”布莱尔说。
社交网络已经打击冒名顶替者问题的第一步通过验证账户,指示用户概要文件他们相互作用是合法的,而不是一个冒名顶替者。这类似于网站验证数字证书使用网站,和浏览器,突出绿色的URL。但是这种方法没有提供任何指示的是一个邪恶的账户,ZeroFOX报告。社交网络依赖于用户的滥用报告或手动分类,以识别和应对这些账户。这种方法不能跟上常数通量冒充账户的创建和删除每一天。
虚假账户的问题是系统性的整个社交网络和战术是广泛和多样化。主动寻找这些账户需要复杂的分层方法使用账户验证,威胁检测和机器学习。
这种方法可以随后集成允许大规模、交叉网络分析和改进的检测精度。机器学习分类器能够报道这些威胁目标个人或大型企业。一个组织可以采取更积极的和及时的方式阻挠威胁,请求帐户在拆卸和减轻风险。
ZeroFOX中他们看到共享的一些场景设置陷阱:
从产品的投诉,账户安全问题,改用包,客户公开表达自己的不满通过直接提及公司的社交媒体帐户。企业对此已作出回应,形成快速反应小组解决这些客户询问。但他们并不是唯一。模仿者对固有的信任产生了兴趣,客户在这些支持账户。
除了蓝色标记,验证真实账户之间的区别及其两个模仿者是微不足道的人类的眼睛。客户银行账户识别自己提及真实的银行账户和一个私人问题,然后冒名顶替者使用该公开发布的信息作为受害者的一站式采购。
另一个常见的主题涉及目标军事成员和退伍军人模仿者。从收集到的数据,1047个模仿者合并military-associated单词像“军事”,“海军”,“军队”“空军”,“海军陆战队”和“北约”在他们的名字,屏幕名称和描述。模仿者试图渗透到社会媒体圈的军事成员试图窃取个人敏感信息。
一些模仿者获得追随者,喜欢通过承诺凭证、礼券等假赠品促销。在大多数情况下他们比赛的请求@mention和转发电子邮件地址或照片。获得追随者可以抬高自己的地位在社会媒体,称为名声农业的策略。
膨胀的追随者数量是3倍的价值:
更多的追随者创建一个更可信的解释:之间有一个反馈回路提供假的喜欢和拥有强大的促销方式。强后增加一个账户的信誉,信誉越多。帐户构建这个后,直到他们准备做别的,几乎总是一些恶意,帐户。
追随者现在受害者后:通过构建一个随着时间的推移,没有进行任何公开的恶意活动之后,追随者不太可能怀疑春天恶意行为一旦帐户并采取行动。cybercriminal会直接传递其追随者或发布更多公开恶意内容,如网络钓鱼链接伪装成虚假或恶意软件的形式提供假的竞赛。
健壮的账户可以出售:骗子,垃圾邮件发送者和网络罪犯付出高额的代价预构建以下账户。建设和销售账户,叫做“账户翻转,”是一个有利可图的社交媒体网络犯罪经济间谍情报技术。
企业应该关心这些策略,因为有一个深刻的元素的品牌声誉,不属于传统成本分析的事件,ZeroFOX说。这些攻击目标品牌的客户群,特别是那些特别投入。组织应评估这些攻击的一个客户的价值,而不仅仅是直接的财务影响的攻击。
付费推广
cybercriminal,确保他们攻击的另一个方法是被大量的潜在受害者是使用付费推广,广播网络钓鱼链接到更广泛的观众。促销是一个服务提供社交媒体营销人员向用户显示一个广告不仅仅是他们的追随者,这对于大多数社交网络是收入的基础。骗子使用这种方法冒巨大的风险,因为社交网络审查广告发布前和骗子可能整个帐户禁止如果网络认为他们的目的是邪恶的。骗子必须花额外的时间和精力确保他们的推广内容将欺骗网络的过滤器。
ZeroFOX
在左边的图片,一个网站提供假冒太阳镜在Instagram的所谓“好的难以置信”的折扣是提升。网站出售假商品尽管采用真正的品牌标志。骗子愿意支付越多,越网络将分发。
模仿者使用不同的技巧来避免检测的社交网络。最受欢迎之一是创建一个账户,但是让它沉睡了大量时间之前立即展开行动。他们可以回到休眠一样快。这可能的原因是:
1。旧的账户更可信
为用户做一个粗略的检查潜在的恶意的模拟帐户,帐户的年龄是一个很好的指示器的合法性。用户期望的真实账户知名品牌已经存在了相当长一段时间。骗子,这意味着“老化”帐户使它更加真实。在这个衰老过程中,账户必须保持未被发现,因此凶手离开账户休眠和空白。
2。休眠账户更有可能在雷达下可以飞起来
网络罪犯经常擦拭账户,以避免检测。擦拭帐户帮助攻击者的追踪和避免检测之间的攻击。
3所示。最近的账户可能被出售
定期账户买卖。网络罪犯可能会购买一个休眠账户一个有利可图的处理,也许一个非常相似的品牌他们打算模仿。一旦帐户已经易手,也许春天生活并开始传播其攻击行动。
卑鄙的方式
真正的Twitter用户@verified文章的URL信息用户如何能得到他们的帐户验证。冒名顶替者使用相同的默认图片,类似的背景,和欺骗性@HeIpSupport用户名homoglyph大写的“我”取代了小写的“l。“休眠账户再好了四年之前开始网络钓鱼,但是现在积极参与发布经常和喜欢,其他用户后,和下面类似的账户传播恶意url。
在Facebook上,验证诈骗的目标“页面”和“配置文件。“页面是由企业和组织用于营销目的而资料仅供个人。实际验证账户有蓝色徽章相邻的用户名。账户的名字是“获得验证您的帐户,”和横幅广告验证服务。页面上的指示后受害人与Javascript代码下载链接的文本文件。
在另一种情况,一个犯罪者指示一个受害者打开开发人员控制台在Firefox在他们的Facebook页面。幸运的是,Facebook实际上的危险提出警告之时使用此控制台运行Javascript。如果用户忽略警告,他们被告知将Javascript粘贴到控制台。Javascipt首先捕捉用户的Facebook会话cookie,一种很常见的技术用于账户劫持。此外,被劫持的会话代码使用多个页面和脚本中列出这些账户后。
零售商的目标
零售商也欺诈和诈骗的目标。假礼品卡、优惠券和促销模仿者可以用来从票息剪券投资者网络钓鱼信息,提供折扣代码,偷梁换柱,恶意软件,甚至从假的手机应用程序生成有用的礼品卡号码。
零售诈骗分发将用户重定向到一个页面的链接进入比赛,因此收获的名字,地址,电子邮件,PII生日等。尽管注册指令后,确认没有收到。相反,页面会导致多个弹出窗口与重定向到一个网站的恶意软件和最终设计数据提取。
其他演员账户只是请求电子邮件地址与转发。一旦进入,电子邮件是卖给垃圾邮件列表。的用户通常是鼓励遵循步骤提供联系信息,以换取一个尚未实现的卡片。此外,犯罪者可以检查这些在暴露haveibeenpwned等账户列表。社交网络账户也可以回顾来识别用户的帖子,爱好,和更多的用于密码猜测。
金融服务公司是明显的欺诈和诈骗的目标,如money-flipping诈骗,在家工作诈骗、卡开裂等等。金融骗子劫持银行的标志,试图让他们的服务。他们在社会媒体监控合法的银行信息,并确定当他们紧随其后的是一个新用户。骗子会立即标记它们或者使用一个@mention问如果用户想快速回报他们的钱。然后犯罪者需要与用户对话私人直接消息(DM)进行雷达。这个活动不是完全隐藏;最初的职位是公共所有包括银行。
在另一个场景中,一个骗子给money-flip的银行,只要提供他们的电话号码。大量的恶意行为进行通过DM或平台的完全,很难检测到。
骗子的目标受害者在可怕的金融需求,往往附加标签像#帮助,#债务,甚至# singlemom。他们还目标成员的军事和假日购物者,谁让赚钱的目标。在一天结束的时候,那些吃的成本通常是银行这些诈骗,跨平台相结合,可以在每年数亿,总ZeroFOX说。
这个故事,“社交媒体蜜罐捕获社会工程诈骗”最初发表的方案 。