Häkkerid kasutavad hägustamistaktikat, tuginedes Delta Airlinesi ja jaemüüja Kohli läikivatele reklaamfotodele, meelitades kasutajaid külastama volikirjade kogumise saite ja loobuma isiklikust teabest.
A hiljutine kampaania Avanani analüüsid näitasid, kuidas ohus osalejad peidavad selliste usaldusväärsete kaubamärkide kinkekaarte ja lojaalsusprogramme pakkuvate veenvate fotode taha pahatahtlikke linke. Laiemas plaanis on kampaania osa suuremast suundumusest, mille kohaselt küberkelmid värskendavad vanu taktikaid uute tööriistadega, nagu AI, mis muudab andmepüügi veenvamaks.
Avanani teadlased, kes nimetasid segamistehnikat "pilt pildis", märkisid, et rünnakute taga olevad küberkurjategijad seovad turundusfotosid lihtsalt pahatahtlike URL-idega. Seda ei tohi segi ajada steganograafiaga, mis kodeerib pahatahtlikud kasulikud koormused pildi pikslite tasemel.
Jeremy Fuchs, Avanani küberjulgeoleku uurija ja analüütik, märgib seda steganograafia on sageli ülikeerulineja "see on palju lihtsam viis teha asju, millel võib siiski olla sama mõju ja mida häkkeritel on lihtsam paljundada."
Ettevõtte URL-i filtrid, mida takistab pildi hägustamine
Kuigi pilt pildis on lihtne, muudab Avanani teadlased URL-i filtrite jaoks ohu tuvastamise keerulisemaks.
"[Meil] näeb [filtritele] puhas välja, kui need ei skaneeri pilti," selgub analüüsist. "Tihtipeale seovad häkkerid hea meelega faili, pildi või QR-koodi millegi pahatahtlikuga. Saate näha tõelist kavatsust, kasutades OCR-i, et teisendada kujutised tekstiks või sõeluda QR-koode ja neid dekodeerida. Kuid paljud turvateenistused ei tee või ei saa seda teha.
Fuchs selgitab, et selle lähenemisviisi teine peamine eelis on muuta pahatahtlikkus sihtmärkide jaoks vähem nähtavaks.
"Seoses sotsiaalse manipuleerimise segamisega, võite potentsiaalselt pakkuda lõppkasutajatele midagi väga ahvatlevat klõpsata ja tegutseda," ütleb ta ja lisab hoiatuse, et kui kasutajad hõljutavad kursorit pildi kohal, pole URL-i link ilmselgelt seotud võltsitud kaubamärk. "See rünnak on üsna keerukas, kuigi häkker kaotab tõenäoliselt punkte, kui ta ei kasuta originaalsemat URL-i," ütles ta.
Kuigi andmepüük loob laia tarbijavõrku, peaksid ettevõtted olema teadlikud, et lennufirmade püsikliendiprogrammide teabevahetus suunatakse sageli ettevõtete postkasti; ja sisse kaugtöö vanus, kasutavad paljud töötajad äritegevuses isiklikke seadmeid või pääsevad ligi isiklikele teenustele (nt Gmail) ettevõtete väljastatud sülearvutites.
"Mõju osas oli [kampaania] suunatud suurele hulgale klientidele mitmes piirkonnas," lisab Fuchs. "Kuigi on raske teada, kes on kurjategija, saab selliseid asju sageli kasutusvalmis komplektidena hõlpsasti alla laadida."
Gen AI kasutamine vanade taktikate värskendamiseks
Fuchs ütleb, et kampaania sobib ühe andmepüügimaastikul esilekerkiva suundumusega: võltsimised, mis on seaduslikest versioonidest peaaegu eristamatud. Edaspidi muudab generatiivse AI (nagu ChatGPT) kasutamine pildipõhiste andmepüügirünnakute hägustamistaktika abistamiseks nende tuvastamise ainult raskemaks, lisab ta.
"Generatiivse tehisintellektiga on see ülilihtne," ütleb ta. "Nad saavad seda kasutada tuttavate kaubamärkide või teenuste realistlike piltide kiireks väljatöötamiseks ja teha seda ulatuslikult ja ilma igasuguste disaini- või kodeerimisalaste teadmisteta."
Näiteks kasutades ainult ChatGPT viipasid, Forcepointi uurija hiljuti veendunud AI ehitama tuvastamatut steganograafiaga pahavara, hoolimata selle käskkirjast keelduda pahatahtlikest taotlustest.
CardinalOpsi küberkaitsestrateegia asepresident Phil Neray ütleb, et tehisintellekti trend on kasvav.
"Uus on keerukuse tase, mida saab nüüd rakendada selleks, et need meilid näiksid peaaegu identsed seadusliku kaubamärgi e-kirjadega," ütleb ta. "Nagu kasutamine AI-ga loodud süvavõltsingud, teeb tehisintellekt nüüd palju lihtsamaks sama tekstilise sisu, tooni ja kujutisega e-kirjade loomise kui seadusliku e-kirjaga.
Üldiselt kahekordistavad andmepüüdjad seda, mida Fuchs nimetab "legitiimsuse piires segamiseks".
"Ma mõtlen selle all halbade asjade peitmist heade asjade alla," selgitab ta. "Kuigi oleme näinud palju näiteid seaduslike teenuste, nagu PayPal, võltsimisest, kasutab see rohkem proovitud ja tõesemat versiooni, mis sisaldab võltsitud, kuid veenva välimusega pilte."
Andmekao eest kaitsmiseks kasutage URL-i kaitset
Rünnaku võimalikud tagajärjed ettevõtetele on rahalised kaotused ja andmete kadu ning enda kaitsmiseks peaksid organisatsioonid kõigepealt kasutajaid seda tüüpi rünnakute kohta harima, rõhutades, kui oluline on hõljutada kursorit URL-ide kohal ja vaadata enne klõpsamist linki.
"Lisaks sellele on meie arvates oluline kasutada URL-i kaitset, mis kasutab rünnaku indikaatorina selliseid andmepüügitehnikaid, kui ka turvalisust, mis vaatab kõiki URL-i komponente ja jäljendab selle taga olevat lehte," märgib Fuchs.
Mitte kõik ei nõustu sellega, et olemasolev e-posti turvalisus ei sobi selliste andmepüügi püüdmiseks. Vulcan Cyberi vanemtehniline insener Mike Parkin märgib, et paljud meilifiltrid püüavad need kampaaniad kinni ja märgivad need halvimal juhul rämpspostiks või märgivad selle pahatahtlikuks.
Ta märgib, et rämpspostisaatjad on aastaid kasutanud teksti asemel pilte, lootes rämpspostifiltritest mööda hiilida, ja rämpspostifiltrid on nendega toimetulemiseks arenenud.
"Kuigi rünnak on olnud viimasel ajal üsna tavaline, siis vähemalt juhul, kui minu enda rämpsposti kaustas olev rämpspost viitab sellele, pole see eriti keerukas rünnak," lisab ta.
AI-toega rünnakud võivad aga olla hoopis teine lugu. CardinalOpsi Neray sõnul on parim viis nende arenenumate pildipõhiste rünnakute vastu võitlemiseks kasutada suuri andmemahtusid, et treenida tehisintellektil põhinevaid algoritme võltskirjade äratundmiseks – analüüsides e-kirjade sisu ja koondades teavet nende kohta. kuidas kõik teised kasutajad on meilidega suhelnud.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://www.darkreading.com/endpoint/picture-in-picture-obfuscation-spoofs-delta-kohls-credential-harvesting
- :on
- :on
- :mitte
- $ UP
- a
- MEIST
- Ligipääs
- Vastavalt
- tegu
- osalejad
- lisades
- Lisab
- edasijõudnud
- reklaam
- vanus
- AI
- Abi
- eesmärk
- lennukompanii
- Airlines
- algoritme
- Materjal: BPA ja flataatide vaba plastik
- Kuigi
- summad
- an
- analüüs
- analüütik
- analüüsides
- ja
- mistahes
- ilmne
- ilmuma
- rakendatud
- lähenemine
- OLEME
- AS
- At
- rünnak
- Reageerib
- teadlik
- Halb
- BE
- olnud
- enne
- taga
- kasu
- BEST
- Peale
- bränd
- brändid
- üldjoontes
- Ehitus
- äri
- ettevõtted
- kuid
- by
- Kutsub
- Kampaania
- Kampaaniad
- CAN
- Kaardid
- maadlus
- ChatGPT
- selgelt
- klõps
- kood
- koodid
- Kodeerimine
- tuleb
- ühine
- Side
- komponendid
- segaduses
- tarbija
- sisu
- muutma
- Korporatiivne
- looma
- MANDAAT
- Kliendid
- cyber
- küberkurjategijad
- Küberturvalisus
- andmed
- andmete kadu
- tegelema
- dekodeerimine
- kaitse
- Delta
- Disain
- Vaatamata
- arendama
- seadmed
- erinev
- raske
- do
- teeme
- don
- kahekordistada
- alla
- dubleeritud
- lihtsam
- kergesti
- lihtne
- harima
- kumbki
- e-posti turvalisus
- kirju
- smirgel
- töötajad
- insener
- Inseneriteadus
- eriti
- Eeter (ETH)
- igaüks
- arenenud
- näited
- olemasolevate
- Selgitab
- õiglaselt
- võlts
- tuttav
- võitlema
- fail
- Filtrid
- esimene
- First Look
- eest
- edasi
- Alates
- täis
- Gen
- Üldine
- generatiivne
- Generatiivne AI
- kingitus
- kinkekaardid
- antud
- andmine
- gmail
- Go
- läheb
- hea
- Kasvavad
- häkker
- häkkerid
- Raske
- koristus
- Olema
- he
- varjama
- loodab
- hõljuma
- Kuidas
- Kuidas
- HTTPS
- i
- identiques
- if
- pilt
- pildid
- mõju
- rakendamisel
- mõjud
- tähtsus
- oluline
- in
- hõlmab
- näidustus
- Indikaator
- info
- Näiteks
- Kavatsus
- sisse
- pole
- IT
- ITS
- jpg
- Võti
- Teadma
- teadmised
- maastik
- sülearvutid
- suur
- suurem
- Hilja
- kõige vähem
- legitiimsus
- õigustatud
- vähem
- Tase
- Finantsvõimendus
- nagu
- LINK
- sidumine
- lingid
- Vaata
- otsin
- välimus
- Kaotab
- kaotus
- Lojaalsus
- lojaalsusprogrammis
- Lojaalsusprogrammid
- tegema
- TEEB
- malware
- palju
- märk
- Turundus
- keskmine
- võib
- mike
- Rahaline
- rohkem
- palju
- mitmekordne
- my
- peaaegu
- neto
- Uus
- märkida
- märkused
- nüüd
- number
- OCR
- of
- pakkumine
- sageli
- Vana
- on
- ONE
- ainult
- or
- organisatsioonid
- originaal
- Muu
- üle
- enda
- lehekülg
- osa
- PayPal
- isiklik
- phish
- Phishing
- andmepüügirünnakud
- Fotod
- valima
- pilt
- piksel
- Platon
- Platoni andmete intelligentsus
- PlatoData
- rohke
- võrra
- potentsiaal
- potentsiaalselt
- esitada
- president
- tõenäoliselt
- Programm
- Programmid
- kaitsma
- kaitse
- QR kood
- qr-koodid
- kiiresti
- realistlik
- saama
- tunnistama
- piirkondades
- seotud
- tuginedes
- kauge
- Taotlusi
- uurija
- Teadlased
- jaemüüja
- s
- Ütlesin
- sama
- ütleb
- Skaala
- skaneerimine
- turvalisus
- vaata
- nähtud
- vanem
- Teenused
- peaks
- näitas
- lihtsalt
- Saidid
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- midagi
- keeruline
- spam
- Kaubandus-
- Veel
- Lugu
- lihtne
- Strateegia
- selline
- super
- taktika
- eesmärgid
- Ülesanne
- Tehniline
- tehnikat
- tingimused
- et
- .
- Neile
- ennast
- Need
- nad
- asjad
- mõtlema
- see
- need
- kuigi?
- oht
- ohus osalejad
- et
- TONE
- Rong
- Trend
- Trends
- tõsi
- Usaldatud
- Pööramine
- liigid
- Värskendused
- ajakohastamine
- URL
- kasutama
- Kasutajad
- kasutusalad
- kasutamine
- Ve
- versioon
- väga
- Asepresident
- Vulcan
- oli
- Tee..
- we
- Hästi
- M
- millal
- mis
- kuigi
- WHO
- lai
- will
- koos
- jooksul
- ilma
- halvim
- oleks
- aastat
- sa
- sephyrnet
