A Pesquisa de Gráficos do Facebook é uma ferramenta incrível para ataques de phishing

O Facebook sacudiu um pouco a base do mundo da tecnologia com o anúncio da capacidade de pesquisa de gráfico. Os usuários estão ansiosos por uma chance de jogar com o novo recurso, e os atacantes estão ansiosos por essa nova arma potente, er, tool.

Em poucas palavras, o Facebook Graph Search é um mecanismo de busca que permite encontrar coisas. baseado em relacionamentos e contextos - basicamente retirados do pool ilimitado de Likes, tags e check-ins postados por um bilhão de membros do Facebook.

Mark Zuckerberg revelou o Graph Search esta semana em um evento de mídia no Facebook. Perspectiva, Pesquisa Gráfica parece ser uma ferramenta muito poderosa - algo que torna a busca mais relevante, e um conceito que deve preocupar o Google um pouco. Você pode pesquisar com base em pessoas, lugares, amigos e interesses. Por exemplo, você pode pesquisar “amigos que gostam dos Beatles e moram em Chicago” ou “restaurantes italianos que meus amigos visitaram nas proximidades”.

[Leia mais: Como remover malware do seu PC com Windows]

No entanto, é também uma faca de dois gumes. Andrew Storms, diretor de operações de segurança da nCircle, diz: “O novo Facebook Graph Search é um sonho de phishers que se tornou realidade. São necessários os recursos de micro-segmentação que estão disponíveis para os anunciantes on-line há anos e os colocam nas mãos de criminosos cibernéticos. ”

Pense nisso como o Google invadiu os esteróides. Os invasores aprenderam há muito tempo que o Google é um tesouro virtualmente infinito de dados valiosos sensíveis a informações, além de informações aparentemente inócuas que podem ser usadas para invadir uma rede ou conta. O Facebook Graph Search eleva a fasquia - e não de uma maneira boa - ao fornecer essa mesma capacidade com um contexto mais pessoal.

Alex Horan, estrategista de segurança da CORE Security, aponta o inerente conflito de interesses de uma ferramenta como esta porque A pesquisa só é útil se fornecer resultados relevantes e interessantes. “Isso significa que o Facebook vai querer ter o máximo de informações disponíveis para responder a cada consulta, garantindo que as pessoas tenham uma experiência positiva. Isso vai diretamente contra o desejo expresso pelas pessoas de manter suas informações privadas. ”

Os usuários têm uma tendência a ignorar controles de privacidade e compartilhamento excessivo.

Usando o Facebook Graph Search, um invasor pode restringir alvos específicos e personalizar emails ou Mensagens do Facebook usando detalhes interessantes sobre suas vidas, seus amigos, as coisas que os interessam e os locais que visitaram.

Richard Wang, gerente da Sophos Labs, diz que o Graph Search pode ser surpreendente para muitos. Isso provavelmente levará mais usuários a descobrir que eles compartilharam mais do que esperavam e dá aos golpistas a oportunidade de atingir determinados grupos de pessoas. ”

Em uma postagem no Facebook sobre o anúncio da Pesquisa Gráfica, Robert Scoble elogiou o modelo de privacidade por trás do ferramenta. Scoble explica: “Você só pode ver itens compartilhados para o público ou compartilhados com você especificamente devido a seus arranjos de amigos.”

Isso é verdade, e o Facebook merece crédito por construir controles de privacidade. Infelizmente, muitos dos usuários bilionários do Facebook não estão cientes, ou não usam adequadamente os controles de segurança e privacidade - então tudo que eles publicam na rede social será facilmente descoberto por criminosos virtuais.

Horan esclarece, “Do ponto de vista de um hacker, os dados já estavam lá e sujeitos a um ataque, mas esse novo recurso torna mais fácil para os invasores coletar alvos semelhantes para um ataque mais personalizado.”

“Se você acha que o nível de spam e golpes de phishing no Facebook não poderiam piorar, tenho más notícias para você. Nós ainda não vimos nada, ”adverte Tempestades.