Künstliche Intelligenz macht Phishing-Versuche zielgenauer und effektiver
Droht bald eine neue Welle von exakt auf den Empfänger zugeschnittenen Phishing-Nachrichten, generiert von Computern? Sicherheitsforscher haben dieses Konzept jetzt demonstriert – mit beunruhigenden Erfolgsquoten.
Zwei Forscher des Sicherheitsunternehmens ZeroFOX haben ein System auf der Grundlage von Maschinenlernen programmiert, das mit relativ echt wirkenden Nachrichten gezielt Nutzer auf Twitter anspricht. Ungefähr jeder dritte davon fiel darauf herein und klickte auf einen in der Nachricht enthaltenen Link – eine deutlich höhere Erfolgsquote als bei normalen „Phishing“-Versuchen dieser Art. Das berichtet Technology Review online in „Gezieltes Phishing mit Künstlicher Intelligenz“.
Laut John Seymour, leitender Datenwissenschaftler bei ZeroFOX, ist sein Maschinenlern-System fast so effektiv wie „Spearphishing“, also Betrugsversuche mit individuell auf den Empfänger zugeschnittenen Nachrichten, die auf etwa 40 Prozent Reaktionsquote kommen. Doch während das bisherige manuelle Spearphishing einigen Zeitaufwand mit sich bringt, könnte es in automatisierter Form in viel größerem Maßstab eingesetzt werden. Die automatisch erzeugten Tweets klingen nicht immer perfekt, aber sie sind effektiv, so Seymour.
Mike Murray, Vice President für Sicherheitsforschung bei der Mobilsicherheitsfirma Lookout, bezeichnet die Aussicht auf mittels Maschinenlernen automatisierte Online-Betrügereien als „beängstigend“. Zwar werde es wohl noch eine Weile dauern, bis derartige Angriffe in der Praxis stattfinden. Doch die Algorithmen für Maschinenlernen werden immer einfacher zu benutzen; und um auf sozialen Medien Erfolg zu haben, müssen sie die menschliche Sprache gar nicht perfekt beherrschen.
Quelle: http://heise.de/-3293460
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Montag, 15. August 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Montag, 15. August 2016
- Detlef: Professionelle Beratung. Man nahm s... Montag, 15. August 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Montag, 15. August 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Montag, 15. August 2016