Automated social engineering attacks using ChatBots on professional social networks

Detalhes bibliográficos
Ano de defesa: 2023
Autor(a) principal: Ariza, Maurício
Orientador(a): Nobre, Jéferson Campos
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: eng
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Palavras-chave em Inglês:
Link de acesso: http://hdl.handle.net/10183/265413
Resumo: O crescimento da internet e das redes sociais tem intensificado as interações humanas, aumentando os riscos de ataques cibernéticos. A Engenharia Social utiliza a mesma base que golpes e fraudes, porém utilizando a tecnologia como suporte para explorar falhas naturais do ser humano. Esses ataques tem causado grandes danos, de financeiros a sociais, em indivíduos e empresas. Pesquisas tem demonstrado a capacidade dos ataques de Engenharia Social, porém existem poucos trabalhos focando na evolução e confiança no uso de ChatBots e automação como suporte a esses ataques, alcançando escalabilidade sem a necessidade de maior exposição do agente malicioso. Este trabalho apresenta uma análise da capacidade de redes sociais profissionais de detectar e bloquear ameaças automatizadas de Engenharia Social aos seus usuários. Este trabalho desenvolve uma estrutura de prova de conceito para analisar a viabilidade de um ataque visando o acesso a dados sensíveis pessoais ou corporativos. A abordagem desenvolvida permite observar a criação de uma relação de confiança entre um usuário, a rede social e um ChatBot, e as falhas das rede sociais em identificar e bloquear esses tipos de comportamento. Para esse objetivo, um bot automatizado de Engenharia Social foi desenvolvido. O mesmo se apresenta como um recrutador, contatata e interage com um grupo de usuários da rede social com características pré-definidas, e coleta dados para demonstrar as fraquezas que permitem que ataques automatizados de Engenharia Social aconteçam sem serem detectados ou bloqueados. A análise e discussão dos resultados permite demonstrar as vulnerabilida desde segurança presentes nas redes profissionais e propõe mecanismos e controles para proteger os usuários.