Facebook Graph Search - отличный инструмент для фишинговых атак

Facebook немного пожал фундаменту технического мира с объявлением о возможности поиска графики. Пользователи с нетерпением ждут возможности играть с новой функцией, а злоумышленники с нетерпением ждут этого мощного нового оружия, er, а также.

В двух словах, Facebook Graph Search - это поисковая система, которая позволяет вам находить вещи основанный на взаимоотношениях и контекстах - в основном, из бесконечного пула Likes, тегов и проверок, размещенных миллиардом членов Facebook.

Марк Цукерберг обнародовал график на этой неделе на медиа-мероприятии Facebook.

Из поиска перспектива, поиск по графику кажется очень мощным инструментом - что-то, что делает поиск более актуальным лично, и концепция, которая должна была немного беспокоить Google. Вы можете искать на основе людей, мест, друзей и интересов. Например, вы можете искать «друзей, которые любят The Beatles и живут в Чикаго», или «Итальянские рестораны, которые мои друзья посещали поблизости».

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Однако, это немного обоюдоострый меч. Эндрю Стормс (Andrew Storms), директор по операциям в области безопасности для nCircle, говорит: «Новый Facebook Graph Search - мечта фишеров. Он использует возможности микро-таргетинга, которые были доступны онлайн-рекламодателям в течение многих лет и превращает их в киберпреступников ».

Подумайте об этом, как взломать Google на стероидах. Злоумышленники давно узнали, что Google - это практически бесконечное хранилище ценных конфиденциальных данных и, казалось бы, безобидных лакомых кусочков, которые можно использовать для взлома сети или учетной записи. Facebook Graph Search поднимает планку, а не в лучшую сторону, предоставляя ту же возможность с более личным контекстом.

Алекс Хоран, стратег по безопасности для CORE Security, указывает на неотъемлемый конфликт интересов такого инструмента, поскольку Graph Поиск полезен, если он дает интересные и интересные результаты. «Это означает, что Facebook захочет, чтобы у него было как можно больше информации для ответа на каждый запрос, чтобы люди имели положительный опыт. Это напрямую противоречит желанию людей хранить свою информацию конфиденциально ».

У пользователей есть тенденция игнорировать средства контроля конфиденциальности и завышения.

Используя Facebook Graph Search, злоумышленник может сузить конкретные цели и настроить электронную почту или Facebook-сообщения, содержащие убедительные сведения об их жизни, их друзьях, вещах, которые им интересны, и о тех местах, где они были посещены.

Ричард Ванг, менеджер Sophos Labs, говорит, что Graph Search может быть потрясающим открытием для многих. Вероятно, это приведет к тому, что больше пользователей узнают, что они поделились больше, чем ожидали, и дают мошенникам возможность ориентироваться на определенные группы людей ».

В сообщении Facebook о объявлении поиска графика Роберт Скобл похвалил модель конфиденциальности за инструмент. Скобл объясняет: «Вы можете видеть только те предметы, которые публиковали или делились с вами, в частности, из-за договоренностей с вашими друзьями».

Это правда, и Facebook заслуживает доверия за создание средств контроля конфиденциальности. К сожалению, многие из пользователей миллиарда Facebook не знают или неправильно используют средства безопасности и конфиденциальности, поэтому все, что они публикуют в социальной сети, будет легко обнаруживаться киберпреступниками.

Хоран разъясняет, «С точки зрения хакера, данные уже были там и подвержены атаке цели, но эта новая функция облегчает для злоумышленников сбор аналогичных целей для более индивидуальной атаки».

«Если вы считали, что уровень спама и фишинг-мошенничество на Facebook не может ухудшиться, у меня плохие новости для вас. Мы еще не видели nuthin ', предупреждает Буря.