Dat vertellen de onderzoekers in een paper. De bot analyseert berichten van Twitter-gebruikers, om op basis daarvan gepersonaliseerde berichten te sturen.
Bij phishing ontvangt een slachtoffer een bericht dat er uitziet als bijvoorbeeld een bericht van een bank, met een link naar een website. Gegevens die via de link worden verzonden, komen in handen van internetcriminelen.
Phishingberichten zijn doorgaans voor iedereen grotendeels hetzelfde, maar de bot van Amerikaanse beveiligingsbureau gebruikt machine learning om de interesses van het slachtoffer te leren. Hierdoor kan een sportfan bijvoorbeeld een phishingtweet over de Olympische Spelen ontvangen.
De gepersonaliseerde tweets zorgden ervoor dat een groot deel van de slachtoffers op de bijgevoegde link drukte. Twee op de drie gebruikers trapte in de phishingtruc. Bij gewone phishing gebeurt dit in slechts 15 procent van de gevallen.
Met de bot hoopt ZeroFox aan te tonen wat er met phishing mogelijk is, zodat bedrijven zich er ook beter tegen kunnen wapenen.