KEYWORD |
Individuazione automatica di angler phishing e malvertising su social networks
Thesis in external company
keywords CYBERSECURITY, NETWORKING, PHISHING, SOCIAL NETWORKS
Reference persons MARCO MELLIA, LUCA VASSIO
External reference persons Stefano Traverso - s.traverso@ermes.company
Chiara Aliberti - c.aliberti@ermes.company
Research Groups Telecommunication Networks Group
Thesis type SPERIMENTALE, IN AZIENDA
Description Negli ultimi anni i social media sono diventati delle piattaforme sempre piu' rilevanti: Facebook, Instagram, Twitter e LinkedIn vengono utilizzati quotidianamente da miliardi di persone.
Fondamentale è ormai il ruolo di queste piattaforme anche per le aziende. Tramite i social è possibile la propria visibilita' perché permettono di entrare in contatto ed interagire con più clienti, diffondere informazioni su nuovi prodotti ed offerte, lanciare campagne marketing per attrarre nuovi possibili clienti, trovare e comunicare con possibili nuovi partner e rendere il brand più conosciuto in altri paesi.
Attaccanti e threat actors stanno sfruttando questi nuovi mezzi di comunicazione per lanciare campagne phishing, angler phishing, scam e malvertising. A pagarne le conseguenze sono i business e gli utenti, la cui sicurezza è in pericolo.
Spesso gli attaccanti si nascondono utilizzando informazioni e immagini di una compagnia esistente per creare pagine fittizzie e post. In questo modo destano meno sospetti e possono lanciare attacchi più mirati. Questo metodo comporta un notevole danno di immagine per l'azienda, oltre ai notevoli danni causati ad utenti ingari che credono di interagire l'azienda autentica.
Siamo alla ricerca di studenti appassionati per analizzare i sistemi e i servizi web coinvolti in questo tipo di frodi/attacchi e fare luce su questo ecosistema molto complesso, affinché in futuro possano essere prevenuti attacchi di questo tipo sulle piattaforme social.
Ermes Cyber Security è una startup innovativa, spinoff del Politecnico di Torino, che offre tecnologie avanzate di protezione dalle minacce Web per aiutare le aziende a proteggere la navigazione dei propri dipendenti.
Required skills Fra le conoscenze richieste è di fondamentale importanza la capacità di programmazione e la conoscenza in ambito networking. È apprezzata una certa familiarità con Javascript e Python e la conoscenza delle basi di parsing e scraping/crawling di pagine web.
Sarà data precedenza a studenti con voti elevati nelle materie Informatiche (voto superiore a 27/30 in ogni materia Informatica).
Notes La tesi si svolgerà presso l'azienda con possibilità di lavoro in smart working.
Deadline 04/05/2022
PROPONI LA TUA CANDIDATURA