Facebook Graph Search, phishing saldırıları için harika bir araçtır

Facebook, Grafik Arama yeteneğinin açıklanmasıyla teknoloji dünyasının temelini biraz sarstı. Kullanıcılar yeni özelliklerle oynama şansı için endişeleniyorlar ve saldırganlar bu güçlü yeni silahı da arıyorlar.

Özetle, Facebook Graph Search bir şeyler bulmanızı sağlayan bir arama motoru. Bir milyar Facebook üyesinin gönderdiği sınırsız Likes, etiket ve check-in havuzundan temel olarak, ilişkilere ve içeriğe dayanarak.

Mark Zuckerberg, bu hafta bir Facebook medya etkinliğinde Graph Search'ü açıkladı.

perspektif, Grafik Arama, aramayı daha kişisel olarak ilgilendiren ve Google'ın biraz endişelenmesi gereken bir kavram olan çok güçlü bir araç-gibi görünüyor. Kişilere, yerlere, arkadaşlara ve ilgi alanlarına göre arama yapabilirsiniz. Örneğin, “The Beatles'ı seven ve Chicago'da yaşayan arkadaşlar” ya da “arkadaşlarımın yakınlarda ziyaret ettiği İtalyan restoranları” için arama yapabilirsiniz.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl temizlenir]

Bununla birlikte, bu bir çift ucu keskin kılıç da var. NCircle için güvenlik operasyonları direktörü Andrew Storms, “Yeni Facebook Graph Search, bir avcıların hayali haline geldi. Çevrimiçi reklamverenler için yıllardır mevcut olan mikro hedefleme yeteneklerini alır ve bunları siber suçluların eline geçirir. ”

Google’ın steroid kullanmayı kesmesi gibi düşün. Saldırganlar, uzun zaman önce, Google'ın, değerli bilgilere duyarlı verilerin neredeyse sonsuz bir hazinesi olduğunu ve bir ağa veya hesaba saldırmak için kullanılabilecek zararsız küfürler olduğunu öğrendi. Facebook Graph Search, daha fazla kişisel bir bağlamda aynı özelliği sunarak, çıtayı yükseltiyor ve iyi bir şekilde sunmuyor.

CORE Security için güvenlik stratejisti Alex Horan, bunun gibi bir aracın çıkar çatışmasına işaret ediyor çünkü Grafik Arama, yalnızca alakalı ve ilgi çekici sonuçlar sağlarsa yararlıdır. “Bu, Facebook'un, her bir sorgunun yanıtlanması için mümkün olduğunca fazla bilgiye sahip olmasını ve insanların olumlu bir deneyim elde etmesini sağlamasını isteyecektir. Bu, insanların kendi bilgilerini gizli tutmaları için dile getirilen isteklere karşı çıkıyor. ”

Kullanıcılar, gizlilik denetimlerini ve aşırı harcamaları göz ardı etme eğiliminde.

Facebook Graph Search'ü kullanarak, bir saldırgan belirli hedefleri daraltabilir ve e-postaları özelleştirebilir veya Yaşamları, arkadaşları, ilgilerini çeken şeyler ve ziyaret ettikleri yerler hakkında etkileyici bilgiler kullanan Facebook mesajları.

Sophos Labs'ın müdürü Richard Wang, Graph Search'ün birçok kişi için şaşırtıcı bir göz açıcı olabileceğini söylüyor. Bu, muhtemelen daha fazla kullanıcının beklediklerinden daha fazlasını paylaştıklarını keşfetmeye ve dolandırıcılığa belirli insan gruplarını hedefleme fırsatı vermelerine yol açacaktır. ”

Grafik Arama duyurusuyla ilgili bir Facebook yazısında, Robert Scoble gizlilik modelinin arkasındaki aracı. Scoble şöyle açıklıyor: “Özellikle arkadaşlık düzenlemeleriniz nedeniyle, ortak olarak paylaşılan veya sizinle paylaşılan öğeleri görebilirsiniz.”

Bu doğrudur ve Facebook gizlilik kontrollerinde bina kredisini hak eder. Ne yazık ki, milyarlarca Facebook kullanıcısı, güvenlik ve gizlilik kontrollerini bilmiyor ya da düzgün kullanmıyor, bu yüzden sosyal ağda yayınladıkları her şey siber suçlular tarafından kolayca keşfedilebiliyor.

Horan açıklıyor, “Bilgisayar korsanının perspektifinden veri zaten oradaydı ve bir saldırıyı hedefliyordu, ancak bu yeni özellik saldırganların daha özel bir saldırı için benzer hedefler almasını kolaylaştırıyor.”

“Eğer spam ve Facebook'ta kimlik avı dolandırıcılığı daha da kötüye gidemedi, senin için kötü haberlerim var. Henüz görmedik, ”diye uyarıyor Storms.