🕵 Como o seu perfil no LinkedIn pode facilitar ataques de hackers

🕵 Como o seu perfil no LinkedIn pode facilitar ataques de hackers

Categoria : Segurança Visitas: 703 Tempo de Leitura: 2 Minutos

De informações pessoais expostas no Facebook a passwords reveladas no Twitter, há muitas mais formas de divulgação que estão a ser utilizadas de forma maliciosa por hackers. É que há um aspecto da sua identidade online que, pode não saber, mas poderá ajudar estes ataques: a sua cara.

A revelação foi feita esta semana por um jornalista, num trabalho conjunto com o Departamento de Cibersegurança da IBM. Durante uma video chamada, que fazia parte do teste, os profissionais da multinacional seguravam um computador portátil e, logo que a câmara tirasse uma foto do repórter e a reconhecesse através da comparação com a foto de perfil do LinkedIn, o computador deste seria infetado com uma versão benévola do malware WannaCry. Foi aqui que o reconhecimento facial entrou em ação em aliança com o cibercrime.

Tecnicas Malware


O conceito é simples mas eficaz: se os hackers quiserem atingir uma pessoa específica – neste caso, um jornalista – eles podem encontrar todas as imagens que pretendem através das redes sociais. Depois, podem infetar a rede de um computador e iniciar um ataque no momento em que a cara do alvo for detetada pela câmara. O mesmo pode ser feito com reconhecimento de voz ou outro qualquer aspecto físico de uma pessoa, desde que seja gravado por um computador.

Este ataque, apenas de teste, é parte de um malware de inteligência artificial criado pela IBM chamado DeepLocker. “O DeepLocker é uma nova classe de ataques cibernéticos que são altamente evasivos e com alvos específicos e que se distinguem, por isso, dos restantes”, explicou o Marc Ph. Stoecklin, o cientista que lidera este estudo sobre cibersegurança cognitiva. Além da face e da voz, a geolocalização também pode ser uma das formas de ser atacado.

Stoecklin afirma também que o futuro “será inteligência artificial versus inteligência artificial”, e por isso conduz este estudo que poderá levar a um maior entendimento sobre o que ainda virá no que toca à segurança online.

Com os colegas Dhilung Kirat e Jiyong Jang, o cientista tem estudado como combinar IA e cibersegurança.

Social Mapper

Há outras formas de usar maliciosamente as fotos do LinkedIn, utilizando tecnologias de reconhecimento facial. A ferramenta Social Mapper, por exemplo, recolhe fotos desta rede social e usa-as para, rapidamente, encontrar fotos semelhantes noutras plataformas como o Facebook, Google Plus e Twitter.

O objetivo principal deste software, que passou a ser open source esta quarta-feira, é ajudar hackers bondosos que trabalhem em empresas de segurança de redes. O criador admite que a ferramenta não é sempre fiável nem rápida. O Social Mapper demora cerca de 24 horas para percorrer uma organização de mil pessoas, por exemplo. E, com as configurações atuais, a fiabilidade é de cerca de 70%.

O utensílio já foi usado até num concurso em Toronto, onde hackers usaram as suas habilidades para ajudar em casos de pessoas desaparecidas.

A única forma de prevenir este tipo de ataques é não utilizar fotografias em qualquer website, dizem os especialistas.

Ainda não é conhecido, pelo menos em Portugal, um destes malwares.

Tags:
segurança
linked in
hackers linked in

Pedro Martins's Posts

Pedro Martins

Developer, Web-Designer, UI, UX, Social Media Marketing Specialist. Love to research about online security, reverse engineer, automation, fresh startups, cables, servers, networks and creating new and innovative ideas from the scratch.

Gostou do nosso Blog? Subscreva já!

Não se preocupe, nós tambem não gostamos de spam! Iremos apenas enviar os nossos artigos de Blog ou notícias importantes. Poderá ler a nossa Política de Privacidade e Termos e Condições, e poderá remover a sua subscrição a qualquer momento

Comentários

Artigos Relacionados

Dados de 500 milhões de hóspedes da Marriot roubados 🕵️
Categoria : Segurança  Catarina Sousa PostsCatarina Sousa
Dados de 500 milhões de hóspedes da Marriot roubados 🕵️

Na passada sexta-feira, a cadeia de hotéis Marriot revelou que um ataque cibernético em grande esc...

1 semana atrás | Visitas: 358 | Leitura: 6 Minutos

Ler mais..
AMP WP e RGPD compromete sites em Wordpress 🖥️🔓
Categoria : Segurança  Catarina Sousa PostsCatarina Sousa
AMP WP e RGPD compromete sites em Wordpress 🖥️🔓

Duas vulnerabilidades encontradas no Wordpress, durante o mês de novembro, podem ter comprometido m...

2 semanas atrás | Visitas: 174 | Leitura: 4 Minutos

Ler mais..
Vende mobiliário? Conheça 5 truques infalíveis de marketing digital 🛋️🛌
Categoria : Marketing  Catarina Sousa PostsCatarina Sousa
Vende mobiliário? Conheça 5 truques infalíveis de marketing digital 🛋️🛌

Sim, o seu negócio de venda de móveis pode estar a correr bem, mas você nunca deve ser aquele tip...

3 semanas atrás | Visitas: 390 | Leitura: 5 Minutos

Ler mais..