Social Mapper : Come ti scovo tra i social media con una tua foto.
Social Mapper
Cosa è Social Mapper ?
” E’ uno strumento di mappatura dei social media che correla i profili tramite il riconoscimento facciale di Jacob Wilkin (Greenwolf)
Social Mapper è uno strumento di intelligenza open source che utilizza il riconoscimento facciale per correlare i profili dei social media su diversi siti su larga scala. Adotta un approccio automatizzato per cercare sui siti di social media i nomi e le immagini dei target al fine di rilevare e raggruppare accuratamente la presenza di una persona, producendo i risultati in un report che un operatore umano può rivedere rapidamente.
Social Mapper ha una varietà di usi nel settore della sicurezza, ad esempio, la raccolta automatica di grandi quantità di profili di social media per l’utilizzo in campagne di phishing mirate. Il riconoscimento facciale aiuta questo processo rimuovendo i falsi positivi nei risultati della ricerca, in modo che l’esame di questi dati sia più rapido per l’operatore umano.”
Detto così potrebbe fare paura ! Ma infatti fa PAURA !
I social
Social Mapper può effettuare scansioni per le seguenti piattaforme di social media:
LinkedIn ,Facebook, Douban, Twitter, Instagram, VKontakte, Weibo e GooglePlus
e puo’ attingere a vari tipi di input quali :
- Una cartella piena di immagini con nome
- Un nome di organizzazione, ricerca tramite LinkedIn
- Un file CSV con nomi e url alle immagini online
“Effettuare la raccolta di informazioni è un processo che richiede molto tempo. In genere inizia tentando di trovare la presenza online di una persona su una varietà di siti di social media. Anche se questo è un compito facile per pochi, può diventare incredibilmente noioso quando fatto in scala”.
“Introdurre Social Mapper è uno strumento di intelligenza open source che utilizza il riconoscimento facciale per correlare i profili dei social media in diversi siti su larga scala. Trustwave, che fornisce servizi di hacking etico, ha utilizzato con successo lo strumento in una serie di test di penetrazione e di ”lavori” di red teaming per conto dei clienti”.
Da far paura
Tutto questo fà paura perchè viene ad essere utilizzato per :
Creare falsi profili di social media per “fare amicizia” con i target e quindi inviare loro link che puntano a pagine di destinazione o malware scaricabili. Recenti statistiche mostrano che gli utenti dei social media hanno più del doppio di probabilità di cliccare su link e aprire documenti rispetto a quelli inviati via e-mail.
Fai in modo che gli utenti divulghino le loro email e i loro numeri di telefono con voucher e offerte per fare da perno nel phishing, vishing o smishing.
Creare campagne di phishing personalizzate per ogni sito di social media, sapendo che il target ha un account, rendendo questi più realistici includendo la foto del loro profilo nell’email.
Visualizza le foto di di un gruppo di persone alla ricerca di badge con tessera d’ingresso per i dipendenti per familiarizzare con coloro che lavorano in un determinato edificio. (questo è spaventoso)